Metasploit
عبارة عن إطار عمل يحتوي على مجموعة من المكتبات والوحدات. المكتبات الأساسية تقدم الوظائف الأساسية لتنفيذ عمليات اختبار الاختراق| الكلمة | الوصف |
|---|---|
| app | يحتوي على تطبيق الويب المخصص لـ Metasploit. |
| config | يحتوي على ملفات التكوين والإعدادات الخاصة بـ Metasploit. |
| data | يحتوي على الملفات والبيانات المستخدمة من قبل Metasploit. |
| db | يحتوي على قاعدة البيانات المستخدمة من قبل Metasploit. |
| docs | يحتوي على وثائق ومستندات Metasploit. |
| Gemfile | يحتوي على قائمة المجوهرات (gems) المستخدمة من قبل Metasploit. |
| Gemfile.lock | يحتوي على قفل الإصدارات للمجوهرات (gems) المستخدمة من قبل Metasploit. |
| lib | يحتوي على المكتبات والأكواد الخاصة بـ Metasploit. |
| metasploit-framework.gemspec | يحتوي على مواصفات حزمة gem الخاصة بـ Metasploit Framework. |
| documentation | يحتوي على الوثائق والتوثيق الخاص بـ Metasploit Framework. |
| modules | يحتوي على المجلد الرئيسي للوحدات (modules) المستخدمة في Metasploit. |
| msfrpc | يحتوي على أدوات ومكتبات الموصل البعيد لـ Metasploit. |
| msfrpcd | يحتوي على خادم الموصل البعيد لـ Metasploit. |
| msfconsole | يحتوي على واجهة سطر الأوامر لـ Metasploit. |
| msfd | يحتوي على خادم المسح والاستكشاف لـ Metasploit. |
| msfupdate | يحتوي على أداة التحديث الخاصة بـ Metasploit. |
| msfvenom | يحتوي على أداة إنشاء حمولات البرمجيات الخبيثة في Metasploit. |
| plugins | يحتوي على المكونات الإضافية (plugins) المستخدمة في Metasploit. |
| Rakefile | يحتوي على ملف Rake الخاص بـ Metasploit. |
| ruby | يحتوي على الأكواد والمكتبات المستخدمة لتشغيل Metasploit بلغة Ruby. |
| scripts | يحتوي على سكريبتات مختلفة تستخدم في Metasploit. |
| script-exploit | يحتوي على سكريبتات الاستغلال التي تستخدم في Metasploit. |
| script-recon | يحتوي على سكريبتات المسح والاستكشاف التي تستخدم في Metasploit. |
| script-password | يحتوي على سكريبتات إدارة كلمات المرور التي تستخدم في Metasploit. |
| msf - json - rpc . ru | يحتوي على ملف التكوين لخادم JSON-RPC الخاص بـ Metasploit. |
| msf - ws . ru | يحتوي على ملف التكوين لخادم WebSocket الخاص بـ Metasploit. |
| tools | يحتوي على أدوات إضافية ومساعدة لـ Metasploit. |
| vendor | يحتوي على المكتبات الخارجية التي يستخدمها Metasploit. |
بينما تتكون الوحدات (modules) من مجموعة متنوعة من الأدوات التي يمكن استخدامها لأغراض محددة.
| المكونات | الوصف |
|---|---|
| Auxiliary | تحتوي على وحدات فرعية (auxiliary modules) تستخدم لأنشطة ثانوية مثل المسح والاستكشاف واستخراج المعلومات لدعم عملية الاختراق. |
| Exploit | تحتوي على وحدات الاستغلال (exploit modules) التي تستهدف الثغرات في الأنظمة والتطبيقات وتسمح بتنفيذ رمز ضار أو اختراق النظام. |
| Payload | تحتوي على وحدات الحمولة (payload modules) التي تستخدم لتوصيل البرمجيات الخبيثة (الحمولات) إلى الأهداف المستهدفة. |
| Post | تحتوي على وحدات ما بعد الاختراق (post modules) التي تستخدم لتحقيق أهداف محددة بعد اختراق النظام، مثل سرقة بيانات أو الحركة الجانبية. |
| Encoder | تحتوي على وحدات الترميز (encoder modules) التي تستخدم لتشفير الحمولات الضارة وإخفاءها من أنظمة الحماية وتجاوز أنظمة الكشف عن الفيروسات. |
| Nops | تحتوي على وحدات بدون عمل (nop modules) تستخدم لتعبئة الفراغات وتضليل أنظمة الكشف عن الاختراق والوقاية من الهجمات. |
| Evasion | تحتوي على وحدات التهرب (evasion modules) تهدف إلى تجنب نظم الكشف عن الاختراق والتعرف على الهجمات عن طريق تشويش وتغيير سمات الهجمة. |
أول شيء نضع كالي لينكس والـ Metasploit على شبكه محلية ( NAT ) بالخطوات التالية:سيتم شرحهن بالدروس القادمة إن شاء الله
1. ادخل على file > tools > Network Manager أو اكبس ( Ctrl + H )
2. ثم ادخل إلى إعدادات كالي لينكس و Metasploit واجعل إعدادات الإنترنت على NAT كما في الصورة
3. ثم يجب إنشاء قاعده بيانات لحفظ البيانات الخاصه بـ Metasploit على كالي لينكس عن طريق الأمر التالي
كود:
sudo msfdb initينصح استخدام الأمر:
كود:
sudo service postgresql startيستخدم لبدء تشغيل خدمة قاعدة بيانات PostgreSQL في نظام تشغيل Linux
4. ثم اكتب على كالي لينكس في التيرمينال
msfconsoleسيتم فتح واجهة سطر الأوامر لـ Metasploit Framework ، وهي بيئة التفاعل الرئيسية لإدارة وتنفيذ أوامر Metasploit
هكذا يمكن استخدام أي عملية : use ( اسم العمليه )| الأمر | الوصف |
|---|---|
| msfconsole | يبدأ واجهة سطر الأوامر الرئيسية لـ Metasploit. |
| msfvenom | يستخدم لإنشاء الشفرات والبيانات الضارة (payloads). |
| use | يستخدم لتحديد الاختراق أو الثغرة التي سيتم استخدامها. |
| set | يستخدم لتعيين قيم لمتغيرات مختلفة في الثغرة أو الاختراق. |
| unset | يستخدم لإزالة قيمة متغير محدد في الثغرة أو الاختراق. يساعد في تنظيف الإعدادات وإعادتها إلى قيم افتراضية أو فارغة حسب الحاجة. |
| show | يستخدم لعرض المعلومات حول الثغرة الحالية أو الاختراق. |
| setg | يستخدم لتعيين global value لمتغير معين. |
| unsetg | يستخدم لإزالة global value لمتغير معين. |
| exploit أو run | يستخدم لتنفيذ الثغرة أو الاختراق المحدد. |
| sessions | يستخدم لإدارة الجلسات النشطة بعد الاختراق والتحكم فيها. |
| search | يستخدم للبحث عن الثغرات والاختراقات المتاحة في قاعدة بيانات Metasploit. |
| db_* | سلسلة من الأوامر المستخدمة لإدارة قاعدة بيانات Metasploit. |
| exit أو quit | يستخدم للخروج من واجهة سطر الأوامر الرئيسية لـ Metasploit. |
| background | يستخدم لتشغيل الجلسة في الخلفية بعد اختراق الهدف دون إغلاقها. |
| sessions -l | يعرض قائمة بكافة الجلسات النشطة. |
| [رقم الجلسة] sessions -i | يستخدم للانتقال إلى جلسة محددة برقمها. |
| creds | يستخدم لعرض البيانات المصدرة خلال عملية الاختراق. |
| use auxiliary | يستخدم لتحديد وتشغيل وحدات الاستغلال الفرعية (auxiliary modules) للمهام الفرعية. |
| use post | يستخدم لتحديد وتشغيل وحدات ما بعد الاختراق (post-exploitation modules) للعمليات بعد الاختراق. |
| info | يعرض معلومات حول الثغرة أو الاختراق المحدد. |
| search type:auxiliary telnet | يستخدم للبحث عن وحدات الاستغلال (auxiliary modules) المتعلقة بالبروتوكول Telnet. |
| db_status | يُستخدم لعرض حالة قاعدة البيانات في Metasploit. |
| workspace | يُستخدم لإدارة مساحات العمل في Metasploit. |
| workspace -h | يُستخدم لعرض المساعدة حول استخدام أمر workspace. |
| help | يُستخدم لعرض المساعدة أو الأوامر المتاحة في Metasploit. |
| db_nmap | يُستخدم لتنفيذ فحص بواسطة Nmap وتحميل النتائج إلى قاعدة البيانات. |
| hosts | يُستخدم لعرض قائمة بالأهداف المُخترقة في Metasploit. |
| services | يُستخدم لعرض قائمة بالخدمات المشغلة على الأهداف المُخترقة. |
| hashdump | يُستخدم لاستخراج تجزئة NTLM (NTLM hash) من الأجهزة المستهدفة. |
يمكنك أن تجدهن بشكل مرتب أكثر في تحدي الـ ctf
3b0-0d قال:
