ویرگول
ورودثبت نام
alertdefender
alertdefender
خواندن ۲ دقیقه·۱ سال پیش

ترفند های متاسپلویت ! ! !


سلام من علیرضا هستم و میخوام تو این مقاله چند تا از تریک ها و نکات باحاله متاسپلویت رو بهتون نشون بدم



متاسپلویت چیه؟
متااسپلویت یک فریمورک بسیار قدرتمند برای تست نفوذ میباشد که قابل استفاده در هر سیستم عاملی است  این فریمورک با هزاران اکسپلویت و پیلود های مختلف به صورت رایگان و غیر رایگان ارائه شده است.




خوب این کلیات متاسپلویت مطمئنم شما این هارو بهتر از من میدونید ولی اگه اطلاعات و منبع بهتری میخوایید اخره مقاله براتون چند تا منبع گزاشتم.


  1. اولین تریک مربوط میشه به اپشن search در متاسپلویت شما با این دستور میتونید دنبال اکسپلویت ها کتابخونه ها و . . . بگردید مثلا:

حالا با این تریک شما میتونید سرچ های بهتری داشته باشید

- type:

- platform:




۲. گاهی اوقات لازمه در رابطه با یک اکسپلویت یا یک اپشن اطلاعات پیدا کنید برای این کار شما میتونید از این تکنیک استفاده کنید:




۳.وقتی از یه سیستم دسترسی میگیرید(انشاالاه که با مجوز:) ) و تو محیط meterpreter هستید یکی از دستور هایی که خیلی بدردتون میخوره migrate هست کاربرده این دستور اینه که میتونید به پروسس های دیگه برید فقط کافیه PID اون پراسس رو داشته باشید.



۴. از جمله کار هایه باحاله دیگه ی مترپرتر میتونیم به دستور های:

- bgrun

- bglist

اشاره کنیم اولین دستور برای شما اسکریپت های مترپرتر رو تو یه بک گراند دیگه ران میکنه , دستور دوم برای شما اسکریپت های ران شده رو لیست میکنه.



۵. یکی از کاربرد های خیلی باحاله مترپرتر اسکریپت های کاربردی و خفن اونه که ساختار کلیه استفاده از اون به شکله زیره:

- run <module name> <module args>



۶. شنود کیبورد (کیلاگر)

یکی دیگه از قابلیت های مترپرتر که من برای من جالبه قابلیته کیلاگر مترپرتره که خیلی ساده و فقط با چند تا دستور کوتاه قابله اجراعه

  • keyscan-start

برای شروع شنود کلید ها

  • keyscan_dump

برای اینکه نشون بده کاربر چه کلید هایی زده

  • keyscan-stop

برای اینکه عملیات شنود متوقف شه.




۷. ما بعد از انتخاب یک اکسپلویت از دستور show options استفاده میکنیم که به ما نشون بده چه اپشن هایی برای ان باید ست کنیم :

اما ما میتونیم نسخه ی بهتر و کامل تره این اپشن هارو با دستور show advanced ببینیم:



۸. برای اون دوستانی که از محیط کامند لاینه متاسپلویت خوششون نمیاد نسخه ی گرافیکی در نظر گرفته شده

که با نام armitage شناخته میشه:



۹. بعضی مواقع تارگت ما فایل مخرب رو رویه ماشین مجازی خودش بالا میاره که تشخیص این موضوع با اسکریپت های مترپرتر ساده شده فقط کافیه از اسکریپت checkvm استفاده کنید.




۱۰. از جمله اسکریپت هایه جالب دیگه ی مترپرتر میتوان به scraper اشاره کرد که اطلاعات جالبی مانند کاربر ها و سیستم و شبکه ی سیستم به ما میدهد .



ممنون که این پست رو خوندید امیدوارم خوشتون اومده باشه و به کارتون اومده باشه و در اخر یک متادولوژی کلی از متاسپلویت براتون گزاشتم.

https://docs.metasploit.com/

https://docs.rapid7.com/metasploit/getting-started

https://www.comparitech.com/net-admin/metasploit-cheat-sheet/


تست نفوذمتاسپلویتامنیتلینوکس
redteam operation, vulnerable researcher, bug hunter
شاید از این پست‌ها خوشتان بیاید