Metasploit چیست؟ + ویدیو

Telegram_GEEKBOY

Metasploit فریم ورکی متن باز است که به صورت اختصاصی برای تسترهای نفوذ، هکرها، محققین امنیتی و دیگر فعالان موجود در زمینه امنیت شبکه نوشته شده است.

شما با استفاده از این فریم ورک می‌توانید آسیب‌پذیری های موجود در سیستم‌ها، شبکه‌ها و نرم افزارهای گوناگون را بکارگرفته و به این سیستم‌ها نفوذ کنید. این Application به صورت پیش‌فرض دارای اکسپلوییت های بسیاری می‌باشد ولی علاوه بر آن شما می‌توانید خودتان اکسپلوییت دلخواه خود را ایجاد کنید و به آن اضافه کنید.

Metasploit دارای 3 نسخه:

  • Metasploit Pro
  • Metasploit Community
  • Metasploit Framework

می باشد که استفاده از هر نسخه به نیاز شما و سطح کاری که می خواهید انجام بدهید بستگی دارد.

بررسی انواع رابط کاربری Metasploit:

launch

رابط کاربری Msfconsole: همان گونه که از اسم این رابط کاربری مشخص میباشد کنسولی به منظور دسترسی به صورت دستوری به متاسپلویت میباشد. یکی از بهترین رابط های کاربری متاسپلویت می باشد.

Metasploit-Community

رابط کاربری Msfweb: این نسخه از رابط کاربری متاسپلویت تحت وب قابل دسترسی می باشد که معمولا روی سرورهای ویندوز یا لینوکس نصب گردیده و از راه دور از ابزار های متاسپلویت استفاده میکردند اما در نسخه جدید متاسپلویت این رابط کاربری حذف شده است.

nVIbg

رابط کاربری Armitage: نسخه گرافیکی متاسپلویت می باشد که بسیاری از امکاناتی که شما در رابط Msfconsole ندارید را دارد. ولی در کل کار کردن با بخش CLI آن حرفه ای تر و جذاب تر می باشد.

شناخت برخی از فرمان های Meterpreter:

Help: نشان دادن لیست دستورات قابل استفاده

Background: اجرای Session به دست آمده در پشت صحنه. (در واقع شما را به محیط MSF اصلی بر می گرداند)

PWD: موقعیت کنونی هکر بر روی سیستم قربانی را نشان می دهد.

LS: لیست دایرکتوری ها را نشان می دهد.

Download: برای دانلود فایل از سیستم قربانی از این فرمان استفاده می کنیم.

Upload: برای آپلود فایل بر روی سیستم قربانی استفاده می شود که معمولا شامل Backdoor ها می شود.

Shell: فعال کردن Windows Shell بر روی سیستم هدف در صورتی که سیستم عامل آن ویندوزی باشد.

PS: نشان دادن Process های سیستم هدف.

Migrate: معمولا بعد از وصل شدن به سیستم هدف سعی کنید خیلی سریع به یک پروسس مطمئن Migrate کنید.

HashDump: برای مشاهده Database SAM استفاده می شود.

GetUID: برای دیدن Username سیستمی که با Meterpreter به آن ارتباط دارید استفاده می شود.

ClearV: برای پاک کردن ردپا بر روی سیستم استفاده می شود. مثل حذف Log ها.

Webcam_list: لیست Webcam های موجود روی سیستم هدف را نشان می دهد.

Webcam_Snap: از میان لیست می توانید با پارامتر -i و قرار دادن شماره دلخواه از روی لیست به Webcam وصل شوید.

Screenshot: برای گرفتن عکس از Desktop قربانی.

Sysinfo: نشان دادن اطلاعات سیستم قربانی.

Keyscan_Start: شروع کار Key Logger نرم افزاری.

KeyScan_Dump: نشان دادن تمام کاراکترهای تایپ شده تاکنون.

KeyScan_Stop: برای غیرفعال کردن Key Logger.

UICTL: برای Enable و یا Disable کردن ماوس و کیبورد سیستم قربانی.

ویدیو معرفی دستورات ابتدایی Msfconsole:

اگر شما نیز به رشد دانش خود و به اشتراک گزاری آن با دیگران علاقه مندید می توانید به ما بپیوندید

ارسال یک نظر

آدرس ایمیل شما منتشر نخواهد شد.

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.