Scribd Logo
Upload

Welcome to Scribd!

  • 5 views

    Metasploit?

    Uploaded by

    Hiyab Teklu

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content

    You might also like

    Metasploit?

    Uploaded by

    Hiyab Teklu
    5 views3 pages

    Original Title

    43

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as pdf or txt
    5 views3 pages

    Metasploit?

    Uploaded by

    Hiyab Teklu

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as pdf or txt
    of 3

     ኢሜል: nati@cyber-et.

    com  +251 98 311 3880    

    Metasploit

    1. Metasploit? 

    2. ኮማንድ ክረሽ ኮርስ 

    3. ብዝበዛ፡ መሰረታዊ 

    4. ብዝበዛ፡- ምሳሌዎች 

    በመታየት ላይ ያሉ...
    የባች ፋይል ቫይረሶች
     ኢሜል: nati@cyber-et.com  +251 98 311 3880    

    ፎርክ ቦምብ

    በዩኤስቢ መስረቅ (USB Stealer)

    ኮማንድ ክረሽ ኮርስ


    አሁን Metasploit ን ለመጠቀም ዝግጁ መሆን አለብዎት። Metasploit እየተጠቀሙበት ባለው ማሽን (ዊንዶውስ ወይም ሊኑክስ) ላይ
    መጫን አለበት፣ ስለዚህ ኮንሶሉን ለመጀመር በቀላሉ “msfconsole”ን ያሂዱ።

    ወዲያውኑ ወደ ብዝበዛ ከመግባታችን በፊት፣ አንዳንድ Metasploit ትዕዛዞች ምን እንደሚሰሩ መረዳት ጠቃሚ ነው። ከዚህ በታች በሁሉም
    የብዝበዛ ሂደቶች ውስጥ ጥቅም ላይ የሚውሉ አንዳንድ ትዕዛዞች አሉ። ከሚከተሉት ጋር መተዋወቅ በጣም አስፈላጊ ነው፡ (ከዚህ በታች
    በሚቀጥሉት መስመሮች ውስጥ በመመሪያዎቻቸው የተከተሉትን የአብነት ትዕዛዞችን (commands)ዘርዝሬያለሁ)

    ► use exploitname

    Metasploit ብዝበዛውን በተወሰነ ስም እንዲጠቀም ይነግረዋል።

    ► set RHOST hostname_or_ip

    Metasploit የተገለጸውን የርቀት አስተናጋጅ (remote host) እንዲያነጣጥር መመሪያ ይሰጣል።

    ► set RPORT host_port

    Metasploit የሚያገናኘውን ወደብ በርቀት አስተናጋጅ ላይ ያዘጋጃል።

    ► set PAYLOAD generic/shell_bind_tcp

    እንደ ምሳሌ፣ ይህ ትዕዛዝ አንድ አገልግሎት ሲበዘበዝ ወደ ሼል እንዲደርሱ የሚያስችልዎትን የፔይሎድ ጭነት ወደ አጠቃላይ ያዘጋጃል።

    ► set LPORT local_port

    አንድ ተጋላጭነት በተሳካ ሁኔታ ጥቅም ላይ ሲውል ክፍያው በአገልጋዩ ላይ የሚከፍተው የወደብ ቁጥር ያዘጋጃል። ይህ የወደብ ቁጥር
    በአገልጋዩ ላይ የሚከፈት ወደብ (ማለትም በሌላ አገልግሎት ጥቅም ላይ ያልዋለ እና ለአስተዳደራዊ አገልግሎት ያልተሰጠ) ወደብ መሆን
    አስፈላጊ ነው, ስለዚህ በዘፈቀደ ባለ 4 አሃዝ ቁጥር ከ 1024 በላይ ያስቀምጡት እና እርስዎ ጥሩ መሆን አለበት። አገልግሎቱን በተሳካ
    ሁኔታ በተጠቀምክ ቁጥር ቁጥሩን መቀየር አለብህ።(ከቁጥር 1024 በታች ያሉት ሁሉም ወደቦች የተጠበቁ ናቸው።)
    ► exploit
     ኢሜል: nati@cyber-et.com     
    +251 98 311 3880
    መበዝበዝ “exploit” የሚለውን መተየብ - አገልግሎቱን መበዝበዝ ይጀምራል። ሌላው የብዝበዛ ስሪት፣ “እንደገና መጠቀም” የብዝበዛ
    ኮድዎን እንደገና ይጭናል እና ብዝበዛውን ያስፈጽማል። ይህ ኮንሶሉን እንደገና ሳያስጀምሩ በብዝበዛ ኮድዎ ላይ ትንሽ ለውጦችን እንዲሞክሩ
    ያስችልዎታል።

    ► show options

    ይህ ትእዛዝ ያስቀመጧቸውን እና ምናልባትም ማቀናበሩን የረሱት አማራጮችን ያሳየዎታል። እያንዳንዱ ብዝበዛ እና ጭነት እርስዎ
    ሊያዘጋጁዋቸው ከሚችሉት የራሱ አማራጮች ጋር አብሮ ይመጣል። " Show exploits" እና " show payloads" እንዲሁም
    በMetasploit ውስጥ የተገነቡ ሁሉንም ብዝበዛዎችን እና ጭነቶችን ለማሳየት ሊያገለግሉ ይችላሉ።

    ► help

    “እርዳታ” እዚህ ያልተዘረዘሩ ትዕዛዞች ላይ መሰረታዊ መረጃ ይሰጥዎታል። የቀረው ሁሉ ተከታታይ ቀላል ትዕዛዞችን ማውጣት ነው። ከታች
    ያሉት ትዕዛዞች በ "shell_bind_tcp" ጭነት በፖርት 3000 ላይ ያለውን IP አድራሻ 123.44.32.1 ለማጥቃት ምሳሌ ብዝበዛን
    ይጠቀማሉ።ሲሳካ (የተሳካ ከሆነ) ወደብ 9485 በታለመው ማሽን ላይ ይከፍታል እና Metasploit የትእዛዝ ሼልን ያሳየዎታል (ማለት
    በስርዓቱ ውስጥ ነዎት ፣ አሁን ያበላሹት)። ይህን ምሳሌ ብዝበዛ ለመፈጸም የሚያገለግሉት ሁሉም ትዕዛዞች ከዚህ በታች አሉ። (ማስታወሻ፣
    ይህ ምሳሌ ብቻ ነው፣ ምሳሌ የሚባል ትክክለኛ ብዝበዛ የለም)

    ምሳሌ፦

    set RHOST 123.44.32.1

    set RPORT 3000

    set PAYLOAD generic/shell_bind_tcp

    set LPORT 9485

    exploit

    @2023 Cyber-Et. Design & Developed By Nathaniel.Y

    You might also like