سایتی برای آموزش شبکه در زمینه های سیسکو میکروتیک مایکروسافت مجازی سازی و دیگر مباحث شبکه

Metasploit چیست؟ + ویدیو

0 351
Telegram_GEEKBOY

Metasploit فریم ورکی متن باز است که به صورت اختصاصی برای تسترهای نفوذ، هکرها، محققین امنیتی و دیگر فعالان موجود در زمینه امنیت شبکه نوشته شده است.

گیک بوی بر روی سرورهای قدرتمند هاست هی میزبانی می شود

شما با استفاده از این فریم ورک می‌توانید آسیب‌پذیری های موجود در سیستم‌ها، شبکه‌ها و نرم افزارهای گوناگون را بکارگرفته و به این سیستم‌ها نفوذ کنید. این Application به صورت پیش‌فرض دارای اکسپلوییت های بسیاری می‌باشد ولی علاوه بر آن شما می‌توانید خودتان اکسپلوییت دلخواه خود را ایجاد کنید و به آن اضافه کنید.

Metasploit دارای 3 نسخه:

  • Metasploit Pro
  • Metasploit Community
  • Metasploit Framework

می باشد که استفاده از هر نسخه به نیاز شما و سطح کاری که می خواهید انجام بدهید بستگی دارد.

بررسی انواع رابط کاربری Metasploit:

launch

رابط کاربری Msfconsole: همان گونه که از اسم این رابط کاربری مشخص میباشد کنسولی به منظور دسترسی به صورت دستوری به متاسپلویت میباشد. یکی از بهترین رابط های کاربری متاسپلویت می باشد.

Metasploit-Community

رابط کاربری Msfweb: این نسخه از رابط کاربری متاسپلویت تحت وب قابل دسترسی می باشد که معمولا روی سرورهای ویندوز یا لینوکس نصب گردیده و از راه دور از ابزار های متاسپلویت استفاده میکردند اما در نسخه جدید متاسپلویت این رابط کاربری حذف شده است.

nVIbg

رابط کاربری Armitage: نسخه گرافیکی متاسپلویت می باشد که بسیاری از امکاناتی که شما در رابط Msfconsole ندارید را دارد. ولی در کل کار کردن با بخش CLI آن حرفه ای تر و جذاب تر می باشد.

شناخت برخی از فرمان های Meterpreter:

Help: نشان دادن لیست دستورات قابل استفاده

Background: اجرای Session به دست آمده در پشت صحنه. (در واقع شما را به محیط MSF اصلی بر می گرداند)

PWD: موقعیت کنونی هکر بر روی سیستم قربانی را نشان می دهد.

LS: لیست دایرکتوری ها را نشان می دهد.

Download: برای دانلود فایل از سیستم قربانی از این فرمان استفاده می کنیم.

Upload: برای آپلود فایل بر روی سیستم قربانی استفاده می شود که معمولا شامل Backdoor ها می شود.

Shell: فعال کردن Windows Shell بر روی سیستم هدف در صورتی که سیستم عامل آن ویندوزی باشد.

PS: نشان دادن Process های سیستم هدف.

Migrate: معمولا بعد از وصل شدن به سیستم هدف سعی کنید خیلی سریع به یک پروسس مطمئن Migrate کنید.

HashDump: برای مشاهده Database SAM استفاده می شود.

GetUID: برای دیدن Username سیستمی که با Meterpreter به آن ارتباط دارید استفاده می شود.

ClearV: برای پاک کردن ردپا بر روی سیستم استفاده می شود. مثل حذف Log ها.

Webcam_list: لیست Webcam های موجود روی سیستم هدف را نشان می دهد.

Webcam_Snap: از میان لیست می توانید با پارامتر -i و قرار دادن شماره دلخواه از روی لیست به Webcam وصل شوید.

Screenshot: برای گرفتن عکس از Desktop قربانی.

Sysinfo: نشان دادن اطلاعات سیستم قربانی.

Keyscan_Start: شروع کار Key Logger نرم افزاری.

KeyScan_Dump: نشان دادن تمام کاراکترهای تایپ شده تاکنون.

KeyScan_Stop: برای غیرفعال کردن Key Logger.

UICTL: برای Enable و یا Disable کردن ماوس و کیبورد سیستم قربانی.

ویدیو معرفی دستورات ابتدایی Msfconsole:

در صورتی که مطالب سایت برای شما مفید بوده است، می توانید از طریق لینک زیر از سایت حمایت کنید.

image_pdfدانلود نسخه PDF

ارسال یک نظر

آدرس ایمیل شما منتشر نخواهد شد.