Metasploit मेटासप्लोइट केवल एक सबसे अधिक शक्ति पूर्ण उपकरण है
Metasploit is only one most power full tool
Metasploit यह दो संस्करणों में आता है: वाणिज्यिक और मुफ्त संस्करण
यदि दो संस्करणों में एक बड़ा अंतर है, तो यह इस ट्यूटोरियल में है, हम Metasploit के समुदाय संस्करण (निःशुल्क) का उपयोग करेंगे।
नैतिक हैकर्स के रूप में, "काली वितरण का उपयोग करें", जिसे नैतिक हैकिंग के अन्य टूल के साथ मेटास्प्लोइट समुदाय संस्करण में एम्बेड किया गया है। लेकिन अगर आप एक स्टैंडअलोन टूल Metasploit के रूप में स्थापित करना चाहते हैं, तो आप इसका उपयोग उन सिस्टमों पर कर सकते हैं जो लिनक्स, विंडोज या मैक ओएस एक्स पर चलते हैं।
Metasploit सेट करने के लिए हार्डवेयर आवश्यकताएं हैं:
• 2 जीएचज़ + प्रोसेसर
1 जीबी रैम उपलब्ध है
• 1 जीबी + उपलब्ध डिस्क स्थान
मटासप्लोइट का उपयोग कमांड प्रॉम्प्ट या वेब यूआई के साथ किया जा सकता है
ब्लैक में खोलने के लिए, एप्लीकेशन -> शोषण टूल्स -> मेटासप्लेम पर जाएं। ( 2 GHz + Processor
• 1 GB RAM available
• 1 GB + available disk space
Matasploit can be used with a command prompt or web UI.
To open in black, go to Applications -> Exploitation Tools -> Metasplight.)
Metasploit प्रारंभ होने के बाद, आप निम्न स्क्रीन देखेंगे। लाल रेखांकन में हाइलाइट किया गया मेटासप्लोइट का संस्करण है
काली लिनक्स
Metasploit का शोषण
भेद्यता स्कैनर से, हमने पाया है कि परीक्षण के लिए हमारे पास लिनक्स मशीन है
एफ़टीपी सेवा के लिए कमजोर। अब, हम उन शोषण का उपयोग करेंगे जो हमारे लिए काम कर सकते हैं। आदेश
है:
का उपयोग "मार्ग का शोषण"
स्क्रीन निम्नानुसार दिखाई देगी:
टैब 1
इसके बाद आप किस प्रकार के मापदंडों को सेट कर सकते हैं यह देखने के लिए mfs> show options टाइप करें
इसे कार्यात्मक बनाने के लिए जैसा कि निम्नलिखित स्क्रीनशॉट में दिखाया गया है, हमें आरहोस्ट को इस रूप में सेट करना होगा
"लक्ष्य आईपी"
टैब 2
हम टाइप करें एमएसएफ> सेट करें RHOST 192.168.1.101 और एमएसएफ> सेट आरपीआरटी 21
टैब 3
फिर, प्रकार mfs> रन करें यदि शोषण सफल होता है, तो यह एक सत्र खुल जाएगा जो आप के साथ बातचीत कर सकते हैं, जैसा कि निम्नलिखित स्क्रीनशॉट में दिखाया गया है।
टैब 4
मेटासप्लेम पेलोड
पेलोड्स, सरल शब्दों में, सरल स्क्रिप्ट होते हैं जो हैकर्स एक हैक किए गए सिस्टम से इंटरैक्ट करने के लिए उपयोग करते हैं। पेलोड का उपयोग करके, वे डेटा को शिकार प्रणाली में स्थानांतरित कर सकते हैं
मेटासप्लाइड पेलोड तीन प्रकार के हो सकते हैं:
• एकल: एकल बहुत कम है और किसी तरह का निर्माण करने के लिए डिज़ाइन किया गया है
संचार, फिर अगले चरण पर जाएं उदाहरण के लिए, सिर्फ एक उपयोगकर्ता बना रहा है
• मंचन: यह एक पेलोड है जो एक हमलावर एक बड़ी फ़ाइल को एक पर अपलोड करने के लिए उपयोग कर सकता है
पीड़ित प्रणाली
• चरणों: स्टेजर्स मॉड्यूल द्वारा डाउनलोड किए गए चरण पेलोड घटकों
विभिन्न पेलोड राज्यों में कोई भी आकार सीमा के साथ उन्नत सुविधाएं नहीं हैं
प्रतिभा और VNC इंजेक्शन के रूप में
पेलोड उपयोग - उदाहरण
हम कमांड शो पेलोड्स का उपयोग करते हैं। इसके लाभ के साथ, हम उस पेलोड को देख सकते हैं जो हम करते हैं
, और यह पेलोड भी दिखाएगा जो हमें फाइल अपलोड करने / निष्पादित करने में सहायता करेगा। शिकार प्रणाली
टैब 5
काली लिनक्स
हम चाहते हैं कि पेलोड सेट करने के लिए, हम निम्नलिखित कमांड का उपयोग करेंगे:
PAYLOAD पेलोड / पथ सेट करें
सुनकर होस्ट को सेट करें और पोर्ट (LHOST, LPORT) को सुनें जो आक्रमणकर्ता आईपी और पोर्ट हैं। फिर दूरस्थ होस्ट और बंदरगाह (आरपोर्ट, लोहस्ट) सेट करें जो पीड़ित आईपी और पोर्ट हैं।
टैब 6
"शोषण" टाइप करें यह नीचे दिखाए गए सत्र बनाएगा:
टैब 7
अब हम सिस्टम के साथ इस पेलोड की पेशकश की सेटिंग के अनुसार खेल सकते हैं।
No comments:
Post a Comment