Metasploit یک فریم ورک بسیار قدرتمند با امکانات بسیار زیاد است . MetaSploit در نتیجه زحمات اجتماع Rapid7 آماده شده است . با Metasploit می توانید با حملات از پیش شناخته شده مواردی مانند ورود به سیستم قربانی بدون رمز ، هک وب کم ، هک وب سرور ، هک ایمیل سرور و …. را انجام دهید . تحت این فریم ورک می توانید اکسپلویت های خود را تولید و به صورت خصوصی از آن استفاده کنید .
برنامه نویس و سازنده : Rapid7
زبان برنامه نویسی : Ruby
لایسنس : BSD-3-clause
وب سایت : https://github.com/rapid7/metasploit-framework
اطلاعات و دستورات Metasploit :
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 |
Core Commands ============= Command Description ------- ----------- ? Help menu banner Display an awesome metasploit banner cd Change the current working directory color Toggle color connect Communicate with a host exit Exit the console get Gets the value of a context-specific variable getg Gets the value of a global variable grep Grep the output of another command help Help menu history Show command history irb Drop into irb scripting mode load Load a framework plugin quit Exit the console route Route traffic through a session save Saves the active datastores sessions Dump session listings and display information about sessions set Sets a context-specific variable to a value setg Sets a global variable to a value sleep Do nothing for the specified number of seconds spool Write console output into a file as well the screen threads View and manipulate background threads unload Unload a framework plugin unset Unsets one or more context-specific variables unsetg Unsets one or more global variables version Show the framework and console library version numbers Module Commands =============== Command Description ------- ----------- advanced Displays advanced options for one or more modules back Move back from the current context edit Edit the current module with the preferred editor info Displays information about one or more modules loadpath Searches for and loads modules from a path options Displays global options or for one or more modules popm Pops the latest module off the stack and makes it active previous Sets the previously loaded module as the current module pushm Pushes the active or list of modules onto the module stack reload_all Reloads all modules from all defined module paths search Searches module names and descriptions show Displays modules of a given type, or all modules use Selects a module by name Job Commands ============ Command Description ------- ----------- handler Start a payload handler as job jobs Displays and manages jobs kill Kill a job rename_job Rename a job Resource Script Commands ======================== Command Description ------- ----------- makerc Save commands entered since start to a file resource Run the commands stored in a file Database Backend Commands ========================= Command Description ------- ----------- db_connect Connect to an existing database db_disconnect Disconnect from the current database instance db_export Export a file containing the contents of the database db_import Import a scan result file (filetype will be auto-detected) db_nmap Executes nmap and records the output automatically db_rebuild_cache Rebuilds the database-stored module cache db_status Show the current database status hosts List all hosts in the database loot List all loot in the database notes List all notes in the database services List all services in the database vulns List all vulnerabilities in the database workspace Switch between database workspaces Credentials Backend Commands ============================ Command Description ------- ----------- creds List all credentials in the database |
درودی دوباره
واقعا مغزم داغ کرد…
لطفا بگید میشه باهاش به وی پی اس ویندوز نفوذ کرد یا خیر…
و لطفا بگید چگونه میشه به سرور های سمپ نفوذ کرد چون انها هم بالاخره صفحه لاگین دارند و میشه یه طور هایی دور زد
با سپاس
سلام بله وی پی اس هم می شه هک کرد . خوبی این ابزار اینه که شما نیاز به لاگین و غیره ندارید ، این ابزار از آسیب پذیری استفاده می کنه ، اگه سروره آسیب پذیر باشه بدون زدن رمز و غیره هک می شه . آموزش هاش رو به زودی می گذاریم روی سایت
سلام . خسته نباشید واقعا ممنونم از سایت بروزتون از شما درخواست دارم مبحث متااکسپلویت رو بازش کنید و توضیح و اموزش هاشو بزارید . بنده دنبال اموزشی ام از طریق متااکسپلویت برای حمله به سرور هایی که پورت ۴۴۵ شون باز هست . اگه بتونید کمکم کنید ممنون میشم .
سلام . به دلیل مشکلات قانونی نمی تونیم دیگه آموزش هک بدیم متأسفانه
سلام و خسته نباشید
اگه امکان داره ابزاری که برای ورود به وی پی اس هستش رو همراه با آموزش به ایمیلم ارسال کنید به یاد دارم گفتید توی تلگرام ادامه آموزش هارو ارائه میکنید میدید درسته !؟
سلام متشکرم / در حال حاضر بیشتر داریم خصوصی آموزش می دیم . این موردی رو هم که خواستین توی سایت به صورت تست نفوذ قانونی قرار خواهیم داد
چرا فقط به شما گیر دادن سایت های دیگه ای ام هستن که آموزش کار با سیستم عامل های لینوکسی و برنامه هاشون میزارن یا پکیج میسازن تو ایران میفروشن چرا به اونا گیر نمیدن خب شما فقط آموزش میدید اگه طرف استفاده نادرست کرد به خودش مربوطه
چرا آموزش هاتونو تو یوتیوب نمیزارین این جوری فک نکنم بفهمن
زمانی به کسی اشکال می گیرن که هک واقعی تدریس کنه . آموزش های ما علمی و واقعی بودن . چون من برخی سایتهای ایرانی رو بررسی می کنم ، آموزششون یا متدهای سوخته هست یا دروغه . به خاطر همین خطری نداره . توجیح دستگاه های امنیتی اینه که کنترل داشته باشن و افزایش دانش زیر دستان در یک قسمت باعث می شه کنترل اون فرد سخت بشه و به خاطر همین جلوی انتشار دانش امنیتی و هک رو می گیرن . البته این روش اشتباه هست . کشور باید سطح امنیتی رو قوی کنه به جای محدود سازی… بیشتر بخوانید »
سلام من چند سوال داشتم درباره متاسپلویت
۱.اکسپلویت های که خیلی قدیمی شدن مثلا وقتی توی متاسپلوت search Windows میزنم. اکسپلویت های میان که حتی سال های ۲۰۰۵،۲۰۱۰،۲۰۱۴ ساخته شدن آیا این اکسپلویت ها بدرد الان میخوره یا نه؟ اگه نه پس چرا پاکش نمیکنن؟
۲.متااسپلویت تنها بدرد تست نفوذ داخل شبکه میخوره یا بدرد تست نفوذ بیرون شبکه هم میخوره؟
سلام
پاسخ 1 : متااسپلویت به فریم ورک هست که شما می توانید خودتون با زبان روبی اکسپلویت براش بنویسید . اکسپلویت های قدیمی هم برای آموزش بیشتر استفاده می شه . هر ماه اکسپلویت های جدبد می یاد اما روی نسخه رایگان وجود نداره
پاسخ 2 : خیر متااسپلویت برای خارج از شبکه و هک از راه دور هم استفاده می شه
یعنی حتی اجازه آموزش بعضی از ابزارهای لینوکس هم ندارید مثل nmap air-crack ettercap metasploit
ما سعی می کنیم از دیدگاهی ایمنی سیستم بیشتر ابزار ها رو بگیم . نگران نباشید
سلام مهندس من یک سوال دارم و خیلی مغزمو درگیر کرده و اینه که یکسری از دوستاب میگفتن کالی باعث پیشرفت نمیشه چون اسکریپت های امادس ومن سوالم اینه که برای یادگیری کامل هک و امنیت باید چکار کنیم که خودم بتونم بدون استفاده از اسکریپت های اماده کارمو کنم و راه پیشرفت من چیه ممنون میشم جواب بدید
سلام شما باید جواباتون رو از پایه از پادکست های ما به دست بیارید . از اینجا پادکست رو گوش کنید
ایا metasploit به گوشی قربانی اسیب وارد میکنه؟
بستگی به متد استفاده شده توسط شما داره ، بستگی به اکسپلویتی داره که استفاده می کنید ، بستگی به میزان دسترسی شما از هدف داره