الدرس الاول : ما هي أداة Metasploit وطريقة تنزيلها

3b0-0d

3b0-0d

{ || مشرف قسم CTF || }
.:: طاقم المشرفين ::.

Jun
311
677
  • التقييمات: 0
  • #1
Metasploit

هي إطار عمل framework لاختبار الاختراق واختبار الضعف الأمني. تم تطويره بواسطة Rapid7 وهو مشروع مفتوح المصدر يوفر مجموعة واسعة من الأدوات والوحدات لتنفيذ هجمات الاختراق واختبار الأمان على الأنظمة والشبكات.

استخداماتها :
  1. إطار عمل اختبار الاختراق.
  2. استغلال الثغرات.
  3. اكتشاف الثغرات.
  4. إدارة الاختراق.
  5. اختبار الدفاع الأمني.
  6. مجتمع مفتوح المصدر.

أنواعها المشهورة:
  • Metasploit Framewor
هذا هو الإصدار المفتوح المصدر والمجاني من ميتا سبلويت والذي يتيح للمستخدمين إجراء اختبارات الاختراق وتطوير الاستغلالات.
  • Metasploit Pro
هذا هو الإصدار المدفوع من ميتا سبلويت والذي يوفر ميزات إضافية وأدوات تسهل عمليات اختبار الاختراق وإدارتها.
  • Metasploit Community
هذا الإصدار يقدم نسخة مجانية ومحدودة من ميتا.
  • يمكن استخدام ARMITAGE
هو واجهة رسومية لميتا سبلويت (Metasploit) تم تطويرها لتسهيل عمليات اختبار الاختراق وإدارة الاستغلالات.
يمكن تنزيله عن طريقه كتابة armitage ويمكن تشغيلها عن طريق كتابة نفس الأمر 👇

1.png


ثم الضغط على connect 👇

2.png

تنزيل Metasploit
طريقة تنزيلها على كالي لينكس عن طريق الأوامر التالية 👇

يجب التأكد من تحديث النظام عن طريق أمر:
كود: 
sudo apt update

ثم عن طريق الأمر التالي تستطيع تنزيلها:
كود: 
sudo apt install metasploit-framework

طريقة تنزيلها بشكل خارجي لتجربة الهجمات عليها, ادخل موقع Metasploit ثم نزّل الملف 👇

1706538101024.png


عند تنزيلها تظهر كملف مضغوط يمكنك فك ضغطه عن طريق أي برنامج لفك الضغط مثل WinRAR 👇

1706538247034.png

على vmware
أنقر للتوسيع...

اضغط على open a virtual machine 👇

1706538304998.png

ثم حدد وافتح الملف الذي تم تنزيله وثم فك ضغطه
على VirtualBox
أنقر للتوسيع...

اضغط على NEW 👇

1706552143365.png


ثم ضع المعلومات كما هو موضح بالصورة

1706552340831.png


التعديلات هي الاسم ونوع النظام والفيرجن
ثم اضغط على Next 👇
1706552352699.png


يمكنك التعديل بحرية علمًا أن هذه الإعدادات جيدة ولا تحتاج إلى زيادة
ثم اضغط على Next 👇

1706552402555.png


حدد على خيار Use an Existing virtual Hard …
ثم اضغط على
1706552423378.png
ثم على
1706552746487.png

ثم حدد وافتح الملف 👇
1706552810149.png


ثم اضغط على
1706552825685.png


1706552846089.png


ثم اضغط على Next 👇

1706552855217.png


ثم اضغط Finish
ثم يمكنك تشغيلها

1706552990413.png


كلمه السر واسم المستخدم هي msfadmin

 

المرفقات

  • 1706552267132.png
    1706552267132.png
    85.1 KB · المشاهدات: 35
مشكور والله بس الصور فيها مشكلة ما بتظهر جميعها بس الطريقة واضحة من النص
 
myshuker قال:
أخي الكريم
ماهي كلمة السر للمستخدم root ؟
أنقر للتوسيع...
كلمة سر الي بتستخدمها لما تفوت الكالي وبتقدر تروح على الكالي تنزلها
sudo apt install metasploit-framework
Password 🔑 الخاص بنظام تشغيل لديك

بعد الانتهاء من التثبيت، يمكنك بدء Metasploit Framework باستخدام الأمر التالي:

msfconsole
 
انا اقصد اخي لل metasploitable 2 مو للكالي ..
لان عاوز افوت على Mysql اللي موجودة في metasploitable 2
عادة فقط نستخدم ال :: msfadmin/ msfadmin
لكني اريد root
 
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى