[ WalkTh ] Metasploit : Introduction

[3b0-0d3b0-0d is verified member.]

بسم الله الرحمن الرحيم
​

هذه الوحدة ستغطي الأجزاء الرئيسية لـ Metasploit وستوفر لك أساسًا قويًا حول كيفية البحث عن استغلالات ذات صلة، وضبط المعلمات، واستغلال الخدمات الضعيفة في النظام المستهدف.
بعد انتهاء هذه الوحدة ستكون قادرًا على التنقل واستخدام واجهة أوامر Metasploit بسهولة.

• Task 1

​

يخبرك هنا بما هو آتي

Metasploit : هي أكثر أدوات الاختراق استخدامًا. وهي إطار عمل قوي يستخدم على نطاق واسع لاختراق الأنظمة الأمنية.

يتوفر Metasploit بنسختين رئيسيتين:
1- Metasploit Pro
الإصدار التجاري الذي يسهل التحكم التلقائي وإدارة المهام، ويأتي مع واجهة رسومية (GUI).
2- Metasploit Framework
الإصدار مفتوح المصدر الذي يعمل من خلال واجهة الأوامر. سيتم التركيز في هذا السياق على هذا الإصدار، والذي يتم تثبيته على AttackBox وأكثر توزيعات اختبار الاختراق لينكس استخدامًا.

---

Metasploit Framework : هي مجموعة من الأدوات تتيح لك هذه الأدوات جمع المعلومات، وفحص النظام، واستغلال الثغرات، وتطوير الاختراق، والعمليات بعد الاختراق، وأكثر من ذلك. يركز استخدام الأدوات على الفحص التجريبي للأنظمة، ولكنها أيضًا مفيدة لأغراض أخرى مثل بحث الثغرات وتطوير استغلالها.

أجزاء Metasploit Framework الرئيسية:
msfconsole .1: واجهة الأوامر الرئيسية.
Modules .2: وحدات دعم مثل الاستغلالات، وبرامج المسح، والأحمال، وما إلى ذلك.
Tools .3: أدوات مستقلة تساعد في بحث الثغرات وتقييم الأمان أو اختبار الاختراق.

:triangular_flag_on_post:Task 1
Completed

• Task 2

​

يخبرك هنا بما هو آتي

• استخدام Metasploit شرح بسيط :

عند استخدام إطار العمل Metasploit، ستحتاج أساسًا إلى التفاعل مع واجهة الأوامر الخاصة به. يمكنك تشغيلها من خلال نافذة الأوامر باستخدام الأمر “msfconsole”. هذه الواجهة ستكون واجهتك الرئيسية للتفاعل مع مكونات إطار العمل.

الوحدات (Modules): هي مكونات صغيرة داخل إطار العمل Metasploit تم تصميمها لأداء مهمة معينة، مثل استغلال ثغرة، فحص هدف، أو تنفيذ هجوم براوت فورس.

المفاهيم المتكررة: قبل استخدام الوحدات، من الجيد توضيح بعض المفاهيم المتكررة:

• الاستغلال (Exploit): هو قطعة من الشيفرة تستغل ثغرة موجودة على نظام الهدف.
• الثغرة (Vulnerability): هي عيوب في التصميم أو البرمجة أو المنطق تؤثر على نظام الهدف. استغلال الثغرة يمكن أن يؤدي إلى كشف معلومات سرية أو السماح للمهاجم بتنفيذ شيفرة على نظام الهدف.
• الحمولة (Payload): الاستغلال سيستفيد من الثغرة. ومع ذلك، إذا كنا نريد للاستغلال أن يكون له النتيجة التي نريدها (الوصول إلى نظام الهدف، قراءة معلومات سرية، إلخ)، فيجب علينا استخدام حمولة. الحمولات هي الشيفرة التي ستعمل على نظام الهدف.

الوحدات والتصنيفات: يتم تقديم الوحدات والتصنيفات الفرعية لكل واحدة منها للإشارة فقط، ولكن ستتفاعل معها من خلال واجهة الأوامر Metasploit (msfconsole).

يمكنك القراءه عنهن اكثر في هذا الدروس
فهرس دروس ال Metasploit.sh #متجدد

​

معنى السؤال الاول ما هو اسم الكود الذي يستغل الخلل في النظام المستهدف؟

:triangular_flag_on_post:Task 2-1
exploit

معنى السؤال الثاني ما اسم الكود الذي يتم تشغيله على النظام المستهدف لتحقيق هدف المهاجم؟

:triangular_flag_on_post:Task 2-2
payload

معنى السؤال الثالث ما هي الحمولات القائمة بذاتها تسمى؟
يمكنك قراءه هذا المقال الدرس الخامس : مكتبة Payload لمعرفه ما هي

وحدات الشحنات الفردية (Single Payloads) يُمكن استخدامها كشحنات مستقلة دون الحاجة إلى وظائف إضافية. singles

---

:triangular_flag_on_post:Task 2-3
singles

معنى السؤال هل الوحدة “windows/x64/pingback_reverse_tcp” تعتبر حمولة من مراحل واحدة (single-stage payload) أم حمولة مراحل متعددة (staged payload) في Metasploit؟

:triangular_flag_on_post:Task 2-4
singles

• Task 3

​

معنى السؤال الاول كيف يمكنك البحث عن وحدة مرتبطة بـ Apache؟
يمكنك قراءه “أوامر اساسية” من هذا المقال الدرس الثاني : شرح المكاتب داخل Metasploit لمعرفه كيف يستخدم للبحث عن الثغرات والاختراقات المتاحة في قاعدة بيانات search .Metasploit

---

:triangular_flag_on_post:Task 3-1
search Apache

معنى السؤال الثاني من قدم الوحدة auxiliary/scanner/ssh/ssh_login module
يمكنك المعرفه عن طريق امر info كما هو موضح ب “أوامر اساسية” في هذا المقال الدرس الثاني : شرح المكاتب داخل Metasploit يعرض معلومات حول الثغرة أو الاختراق المحدد. info

​

:triangular_flag_on_post:Task 3-2
todb

• Task 4

​

معنى السؤال الاول كيف يمكنك ضبط قيمة LPORT على 6666؟
عن طريق امر set كما هو موضح ب “أوامر اساسية” في هذا المقال الدرس الثاني : شرح المكاتب داخل Metasploit يستخدم لتعيين قيم لمتغيرات مختلفة في الثغرة أو الاختراق. set

---

:triangular_flag_on_post:Task 4-1
set LPORT 6666

معنى السؤال الثاني كيف يمكنك ضبط ( global value ) لـ RHOSTS على 10.10.19.23؟ عن طريق امر setg كما هو موضح ب “أوامر اساسية” في هذا المقال الدرس الثاني : شرح المكاتب داخل Metasploit يستخدم لتعيين global value لمتغير معين setg

---

:triangular_flag_on_post:Task 4-2
setg RHOSTS 10.10.19.23

معنى السؤال الثالث ما الأمر الذي ستستخدمه لمسح حمولة محددة؟
عن طريق امر unset كما هو موضح ب “أوامر اساسية” في هذا المقال الدرس الثاني : شرح المكاتب داخل Metasploit
يستخدم لإزالة قيمة متغير محدد في الثغرة أو الاختراق. يساعد في تنظيف الإعدادات وإعادتها إلى قيم افتراضية أو فارغة حسب الحاجة. unset

---

:triangular_flag_on_post:Task 4-3
unset payload

معنى السؤال الرابع ما الأمر الذي تستخدمه لمتابعة مرحلة الاستغلال ( يستخدم لتنفيذ الثغرة أو الاختراق المحدد. )؟
عن طريق امر exploit كما هو موضح ب “أوامر اساسية” في هذا المقال الدرس الثاني : شرح المكاتب داخل Metasploit
يستخدم لتنفيذ الثغرة أو الاختراق المحدد. exploit أو run

---

:triangular_flag_on_post:Task 4-4
exploit

​

 

[Ali-AlansariAli-Alansari is verified member.]

جميع الروابط المرفقة مع المقال not found

 

[STORMSTORM is verified member.]

مشاهدة المرفق 11210جميع الروابط المرفقة مع المقال not found

اهلا اخي بتلاقي الروابط بهذا القسم

دورة الـ Metasploit تقديم (3b0-0d)

دوره متخصصه في اداة ال Metasploit وستكون شامله امور عديدة بإذن الله

sh3ll.cloud

الطايير أبو المعالي

عدلوا الموضوع لو سمحتوا

 

[Ali-AlansariAli-Alansari is verified member.]

اهلا اخي بتلاقي الروابط بهذا القسم

دورة الـ Metasploit تقديم (3b0-0d)

دوره متخصصه في اداة ال Metasploit وستكون شامله امور عديدة بإذن الله

sh3ll.cloud

الطايير أبو المعالي

عدلوا الموضوع لو سمحتوا

جزاك الله خيرا اخي محمد