మెటాస్ప్లోయిట్ డేటాబేస్ కనెక్షన్ కోసం PostgreSQL పై ఆధారపడి ఉంటుంది, దీనిని డెబియన్/ఉబుంటు ఆధారిత సిస్టమ్స్ రన్లో ఇన్స్టాల్ చేయడానికి:
సముచితమైనదిఇన్స్టాల్postgresql
మెటాస్ప్లోయిట్ రన్ను డౌన్లోడ్ చేసి, ఇన్స్టాల్ చేయడానికి:
కర్ల్స్ https://raw.githubusercontent.com/వేగవంతమైన 7/మెటాస్ప్లోయిట్-అన్నీ/మాస్టర్/config/
టెంప్లేట్లు/మెటాస్ప్లోయిట్-ఫ్రేమ్వర్క్-రేపర్లు/msfupdate.erb>msfinstall&&
chmod 755msfinstall&&
./msfinstall
డేటాబేస్ రన్ సృష్టించడానికి ఇన్స్టాలేషన్ ముగిసిన తర్వాత:
msfdb init
ప్రక్రియలో మిమ్మల్ని యూజర్ నేమ్ లేదా పాస్వర్డ్ అడుగుతారు, మీరు పాస్వర్డ్ని విస్మరించవచ్చు, చివర్లో మీరు డేటాబేస్కు కేటాయించిన యూజర్పేరు, పాస్వర్డ్ మరియు టోకెన్ మరియు ఒక URL క్రింద చూస్తారు https: // Localhost: 5443/api/v1/auth/ఖాతా , దాన్ని యాక్సెస్ చేయండి మరియు యూజర్ పేరు మరియు పాస్వర్డ్ ఉపయోగించి లాగిన్ చేయండి.
డేటాబేస్ సృష్టించడానికి మరియు అమలు చేయడానికి:
మెటాస్ప్లోయిట్ రకాన్ని ప్రారంభించిన తర్వాత db_ స్టేటస్ పై చిత్రంలో చూపిన విధంగా కనెక్షన్ సరిగ్గా పనిచేస్తోందని నిర్ధారించుకోవడానికి.
గమనిక: ఒకవేళ మీరు డేటాబేస్లో సమస్యలను కనుగొంటే, కింది ఆదేశాలను ప్రయత్నించండి:
సేవ postgresql పునartప్రారంభించండిసర్వీస్ postgresql స్థితి
msfdb రీఇనిట్
msfconsole
దాని స్థితిని తనిఖీ చేసేటప్పుడు postgresql రన్ అవుతోందని నిర్ధారించుకోండి.
మెటాస్ప్లోయిట్, ప్రాథమిక ఆదేశాలతో ప్రారంభించడం:
సహాయంవెతకండి
వా డు
తిరిగి
హోస్ట్
సమాచారం
ఎంపికలను చూపించు
సెట్
బయటకి దారి
ఆదేశం సహాయం మెటాస్ప్లోయిట్ కోసం మ్యాన్ పేజీని ప్రింట్ చేస్తుంది, ఈ కమాండ్కు వివరణ అవసరం లేదు.
ఆదేశం వెతకండి దోపిడీలను కనుగొనడానికి ఉపయోగపడుతుంది, మైక్రోసాఫ్ట్కు వ్యతిరేకంగా దోపిడీల కోసం శోధిద్దాం, టైప్ చేయండి శోధించండి ms
ఇది మైక్రోసాఫ్ట్ రన్నింగ్ పరికరాలకు వ్యతిరేకంగా సహాయక మాడ్యూల్స్ మరియు దోపిడీల జాబితాను చూపుతుంది.
మెటాస్ప్లోయిట్లో సహాయక మాడ్యూల్ అనేది సహాయక సాధనం, ఇది బ్రూట్ ఫోర్స్, నిర్దిష్ట బలహీనతల కోసం స్కానింగ్, నెట్వర్క్లో టార్గెట్ స్థానికీకరణ మొదలైన మెటాస్ప్లాయిట్లకు లక్షణాలను జోడిస్తుంది.
ఈ ట్యుటోరియల్ కోసం మాకు పరీక్షించడానికి నిజమైన లక్ష్యం లేదు కానీ కెమెరా పరికరాలను గుర్తించడానికి మరియు స్నాప్షాట్లను తీసుకోవడానికి మేము సహాయక మాడ్యూల్ని ఉపయోగిస్తాము. రకం:
పోస్ట్ ఉపయోగించండి/కిటికీలు/నిర్వహించడానికి/వెబ్క్యామ్
మాడ్యూల్ ఎంపిక చేయబడిందని మీరు చూసినట్లుగా, ఇప్పుడు టైప్ చేయడం ద్వారా తిరిగి వెళ్దాం తిరిగి మరియు టైప్ చేయండి ఆతిథ్యమిస్తుంది అందుబాటులో ఉన్న లక్ష్యాల జాబితాను చూడటానికి.
హోస్ట్ల జాబితా ఖాళీగా ఉంది, మీరు టైప్ చేయడం ద్వారా ఒకదాన్ని జోడించవచ్చు:
హోస్ట్లు -a linuxhint.com
మీరు లక్ష్యం చేయాలనుకుంటున్న హోస్ట్ కోసం linuxhint.com ని భర్తీ చేయండి.
టైప్ చేయండి ఆతిథ్యమిస్తుంది మళ్లీ మరియు మీరు కొత్త లక్ష్యాన్ని జోడించినట్లు చూస్తారు.
దోపిడీ లేదా మాడ్యూల్పై సమాచారాన్ని పొందడానికి, దాన్ని ఎంచుకుని, సమాచారాన్ని టైప్ చేయండి, కింది ఆదేశాలను అమలు చేయండి:
దోపిడీని ఉపయోగించండి/కిటికీలు/ssh/putty_msg_debugసమాచారం
కమాండ్ సమాచారం దోపిడీ మరియు దానిని ఎలా ఉపయోగించాలో సమాచారాన్ని అందిస్తుంది, అదనంగా మీరు కమాండ్ను అమలు చేయవచ్చు ఎంపికలను చూపించు , ఇది వినియోగ సూచనలను మాత్రమే చూపుతుంది, అమలు చేయండి:
ఎంపికలను చూపించు
టైప్ చేయండి తిరిగి మరియు రిమోట్ దోపిడీని ఎంచుకోండి, అమలు చేయండి:
దోపిడీని ఉపయోగించండి/కిటికీలు/smtp/njstar_smtp_bofఎంపికలను చూపించు
సెట్RHOSTS linuxhint.com
సెట్లక్ష్యం0
దోపిడీ
ఆదేశాన్ని ఉపయోగించండి సెట్ రిమోట్ హోస్ట్లు (RHOSTS), స్థానిక హోస్ట్లు (LOCALHOSTS) మరియు లక్ష్యాలను నిర్వచించడానికి చిత్రంలో ఉన్నట్లుగా, ప్రతి దోపిడీ మరియు మాడ్యూల్ విభిన్న సమాచార అవసరాలను కలిగి ఉంటాయి.
టైప్ చేయండి బయటకి దారి టెర్మినల్ను తిరిగి పొందడానికి ప్రోగ్రామ్ను వదిలివేయడానికి.
సహజంగానే దోపిడీ పనిచేయదు ఎందుకంటే మేము హాని కలిగించే సర్వర్ని లక్ష్యంగా చేసుకోలేదు, కానీ దాడి చేయడానికి మెటాస్ప్లోయిట్ పనిచేసే మార్గం ఇది. పై దశలను అనుసరించడం ద్వారా ప్రాథమిక ఆదేశాలు ఎలా ఉపయోగించబడుతున్నాయో మీరు అర్థం చేసుకోవచ్చు.
మీరు OpenVas, Nessus, Nexpose మరియు Nmap వంటి హాని స్కానర్లతో కూడా Metasploit ని విలీనం చేయవచ్చు. XML మరియు Metasploit టైప్లో ఈ స్కానర్ల రీసూట్లను ఎగుమతి చేయండి
db_import reporttoimport.XMLటైప్ చేయండి ఆతిథ్యమిస్తుంది మరియు మెటాస్ప్లోయిట్లో లోడ్ చేయబడిన నివేదిక యొక్క హోస్ట్లను మీరు చూస్తారు.
ఈ ట్యుటోరియల్ మెటాస్ప్లోయిట్ కన్సోల్ వినియోగానికి మొదటి పరిచయం మరియు ఇది ప్రాథమిక ఆదేశాలు. ఈ శక్తివంతమైన సాఫ్ట్వేర్తో ప్రారంభించడం మీకు సహాయకరంగా ఉందని నేను ఆశిస్తున్నాను.
Linux లో మరిన్ని చిట్కాలు మరియు అప్డేట్ల కోసం LinuxHint ని అనుసరించండి.