Metasploit چیست؟ + ویدیو

0 1,723
Telegram_GEEKBOY

Metasploit فریم ورکی متن باز است که به صورت اختصاصی برای تسترهای نفوذ، هکرها، محققین امنیتی و دیگر فعالان موجود در زمینه امنیت شبکه نوشته شده است.

شما با استفاده از این فریم ورک می‌توانید آسیب‌پذیری های موجود در سیستم‌ها، شبکه‌ها و نرم افزارهای گوناگون را بکارگرفته و به این سیستم‌ها نفوذ کنید. این Application به صورت پیش‌فرض دارای اکسپلوییت های بسیاری می‌باشد ولی علاوه بر آن شما می‌توانید خودتان اکسپلوییت دلخواه خود را ایجاد کنید و به آن اضافه کنید.

Metasploit دارای 3 نسخه:

  • Metasploit Pro
  • Metasploit Community
  • Metasploit Framework

می باشد که استفاده از هر نسخه به نیاز شما و سطح کاری که می خواهید انجام بدهید بستگی دارد.

بررسی انواع رابط کاربری Metasploit:

launch

رابط کاربری Msfconsole: همان گونه که از اسم این رابط کاربری مشخص میباشد کنسولی به منظور دسترسی به صورت دستوری به متاسپلویت میباشد. یکی از بهترین رابط های کاربری متاسپلویت می باشد.

Metasploit-Community

رابط کاربری Msfweb: این نسخه از رابط کاربری متاسپلویت تحت وب قابل دسترسی می باشد که معمولا روی سرورهای ویندوز یا لینوکس نصب گردیده و از راه دور از ابزار های متاسپلویت استفاده میکردند اما در نسخه جدید متاسپلویت این رابط کاربری حذف شده است.

nVIbg

رابط کاربری Armitage: نسخه گرافیکی متاسپلویت می باشد که بسیاری از امکاناتی که شما در رابط Msfconsole ندارید را دارد. ولی در کل کار کردن با بخش CLI آن حرفه ای تر و جذاب تر می باشد.

شناخت برخی از فرمان های Meterpreter:

Help: نشان دادن لیست دستورات قابل استفاده

Background: اجرای Session به دست آمده در پشت صحنه. (در واقع شما را به محیط MSF اصلی بر می گرداند)

PWD: موقعیت کنونی هکر بر روی سیستم قربانی را نشان می دهد.

LS: لیست دایرکتوری ها را نشان می دهد.

Download: برای دانلود فایل از سیستم قربانی از این فرمان استفاده می کنیم.

Upload: برای آپلود فایل بر روی سیستم قربانی استفاده می شود که معمولا شامل Backdoor ها می شود.

Shell: فعال کردن Windows Shell بر روی سیستم هدف در صورتی که سیستم عامل آن ویندوزی باشد.

PS: نشان دادن Process های سیستم هدف.

Migrate: معمولا بعد از وصل شدن به سیستم هدف سعی کنید خیلی سریع به یک پروسس مطمئن Migrate کنید.

HashDump: برای مشاهده Database SAM استفاده می شود.

GetUID: برای دیدن Username سیستمی که با Meterpreter به آن ارتباط دارید استفاده می شود.

ClearV: برای پاک کردن ردپا بر روی سیستم استفاده می شود. مثل حذف Log ها.

Webcam_list: لیست Webcam های موجود روی سیستم هدف را نشان می دهد.

Webcam_Snap: از میان لیست می توانید با پارامتر -i و قرار دادن شماره دلخواه از روی لیست به Webcam وصل شوید.

Screenshot: برای گرفتن عکس از Desktop قربانی.

Sysinfo: نشان دادن اطلاعات سیستم قربانی.

Keyscan_Start: شروع کار Key Logger نرم افزاری.

KeyScan_Dump: نشان دادن تمام کاراکترهای تایپ شده تاکنون.

KeyScan_Stop: برای غیرفعال کردن Key Logger.

UICTL: برای Enable و یا Disable کردن ماوس و کیبورد سیستم قربانی.

ویدیو معرفی دستورات ابتدایی Msfconsole:

[aparat id=”Z7gIf”]

ارسال یک نظر

آدرس ایمیل شما منتشر نخواهد شد.

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.