Metasploit Framework 4.16.37 - تحقق من وجود أخطاء في النظام

Metasploit Framework ، Metasploit Framework هي بيئة تستخدم للتحقق من أخطاء الخدمات ومهاجمتها واستغلالها. تم إنشاء Metasploit من لغة الاتجاه

    • تاريخ الصدور : Rapid7
    • الإصدار: 4.16.37.0
    • الاستعمال: مجاني
    • الحجم: 162.7 ميجا بايت
    • رأي: 449
    • التنزيلات: 4،279
    • يوم:
    • المتطلبات: Windows 2000/2003 / XP / Vista / 7

Metasploit Framework هي بيئة تستخدم للتحقق من أخطاء الخدمات ومهاجمتها واستغلالها. تم إنشاء Metasploit من لغة Perl الموجهة للكائنات ، مع مكونات مكتوبة بلغة C ، و المجمع ، و Python.

Metasploit Framework 4.16.37 - تحقق من وجود أخطاء في النظام


يمكن لـ Metasploit التحديث تلقائيًا بدءًا من الإصدار 2.2 وما بعده ، باستخدام البرنامج النصي msfupdate.bat في دليل التثبيت.

Metasploit Framework 4.16.37 - تحقق من وجود أخطاء في النظام



تدعم مكونات Metasploit Metasploit العديد من واجهات المستخدم:
 

  • واجهة وحدة التحكم: استخدم msfconsole.bat. تستخدم واجهة Msfconsole سطر الأوامر للتكوين والتحقق بحيث تكون أسرع وأكثر مرونة
  • واجهة الويب : باستخدام msfweb.bat ، التواصل مع المستخدمين من خلال واجهة الويب
  • واجهة سطر الأوامر : استخدم msfcli.bat

البيئة

  • البيئة العالمية : يتم تنفيذها من خلال عبارات setg و unsetg ، وستكون الخيارات المعينة هنا عالمية ، ويتم وضعها في جميع وحدات الاستغلال.
  • البيئة المؤقتة: يتم تنفيذها من خلال عبارات محددة وغير محددة ، ويتم وضع هذه البيئة فقط في وحدة استغلال الثغرات المحملة حاليًا ، دون التأثير على وحدات الاستغلال الأخرى.

يمكنك حفظ البيئة التي قمت بتكوينها من خلال أمر الحفظ. سيتم تخزين هذه البيئة في /.msf/config وسيتم تحميلها مرة أخرى عند تنفيذ واجهة المستخدم.

ما هي الخيارات الشائعة بين وحدة استغلال الثغرات مثل: LPORT و LHOST و PAYLOAD ثم يجب تعريفك في Global Enviroment.

على سبيل المثال: msf> setg LPORT 80
msf> setg LHOST 172.16.8.2

Metasploit Framework 4.16.37 - تحقق من وجود أخطاء في النظام

1. حدد وحدة الاستغلال : حدد وحدة الاستغلال ، خدمة الأخطاء التي تدعمها Metasploit لاستغلالها
- اعرض الثغرات : راجع وحدة الاستغلال التي يدعمها إطار العمل
- استخدم اسم الاستغلال : حدد وحدة الاستغلال
- اسم استغلال المعلومات : عرض معلومات حول استغلال الوحدة النمطية

يجب عليك تحديث أخطاء الخدمة بانتظام على www.metasploit.com أو عبر البرنامج النصي msfupdate.bat

2. تكوين وحدة استغلال الاستغلال المحددة
- إظهار الخيارات: تحديد الخيارات المراد تكوينها
- ضبط : تكوين من أجل خيارات الوحدة النمطية تحتوي

بعض الوحدات أيضًا على خيارات متقدمة يمكنك عرضها عن طريق كتابة سطر الأوامرعرض المتقدمين.

3. تحقق من الخيارات التي تم تكوينها حديثًا:
تحقق : تحقق مما إذا تم تعيين الخيارات بشكل صحيح.

4. حدد الهدف : اختر نظام التشغيل المراد تنفيذه
- إظهار الأهداف: الأهداف التي توفرها تلك الوحدة
- مجموعة : تحديد الهدف ، على
سبيل المثال smf> استخدم windows_ssl_pct
إظهار الأهداف
سوف يسرد الاستغلال الهدف على أنه : winxp، winxp SP1، win2000، win2000 SP1

5. حدد الحمولة
- الحمولة هي الكود الذي سيتم تشغيله على نظام الآلة البعيدة
- إظهار الحمولات: قم
بإدراج حمولات وحدة الاستغلال الحالية - info payload_name :عرض تفاصيل حول هذه الحمولة
- تعيين PAYLOAD payload_name: تحديد اسم وحدة الحمولة. بعد اختيار الحمولة ، استخدم الأمر show options لمشاهدة خيارات تلك الحمولة
- إظهار الخيارات المتقدمة: انظر الخيارات المتقدمة لتلك الحمولة

6. نفذ استغلال
استغلال: الأمر المستخدم لتنفيذ كود الحمولة. ستزودك Payload بعد ذلك بمعلومات حول النظام المستغل.

ربما أنت مهتم

ربما أنت مهتم