Professional Documents
Culture Documents
Metasploit?
Metasploit?
Metasploit?
Metasploit
1. Metasploit?
3. ብዝበዛ፡ መሰረታዊ
4. ብዝበዛ፡- ምሳሌዎች
በመታየት ላይ ያሉ...
የባች ፋይል ቫይረሶች
ኢሜል: nati@cyber-et.com +251 98 311 3880
ፎርክ ቦምብ
ወዲያውኑ ወደ ብዝበዛ ከመግባታችን በፊት፣ አንዳንድ Metasploit ትዕዛዞች ምን እንደሚሰሩ መረዳት ጠቃሚ ነው። ከዚህ በታች በሁሉም
የብዝበዛ ሂደቶች ውስጥ ጥቅም ላይ የሚውሉ አንዳንድ ትዕዛዞች አሉ። ከሚከተሉት ጋር መተዋወቅ በጣም አስፈላጊ ነው፡ (ከዚህ በታች
በሚቀጥሉት መስመሮች ውስጥ በመመሪያዎቻቸው የተከተሉትን የአብነት ትዕዛዞችን (commands)ዘርዝሬያለሁ)
► use exploitname
እንደ ምሳሌ፣ ይህ ትዕዛዝ አንድ አገልግሎት ሲበዘበዝ ወደ ሼል እንዲደርሱ የሚያስችልዎትን የፔይሎድ ጭነት ወደ አጠቃላይ ያዘጋጃል።
አንድ ተጋላጭነት በተሳካ ሁኔታ ጥቅም ላይ ሲውል ክፍያው በአገልጋዩ ላይ የሚከፍተው የወደብ ቁጥር ያዘጋጃል። ይህ የወደብ ቁጥር
በአገልጋዩ ላይ የሚከፈት ወደብ (ማለትም በሌላ አገልግሎት ጥቅም ላይ ያልዋለ እና ለአስተዳደራዊ አገልግሎት ያልተሰጠ) ወደብ መሆን
አስፈላጊ ነው, ስለዚህ በዘፈቀደ ባለ 4 አሃዝ ቁጥር ከ 1024 በላይ ያስቀምጡት እና እርስዎ ጥሩ መሆን አለበት። አገልግሎቱን በተሳካ
ሁኔታ በተጠቀምክ ቁጥር ቁጥሩን መቀየር አለብህ።(ከቁጥር 1024 በታች ያሉት ሁሉም ወደቦች የተጠበቁ ናቸው።)
► exploit
ኢሜል: nati@cyber-et.com
+251 98 311 3880
መበዝበዝ “exploit” የሚለውን መተየብ - አገልግሎቱን መበዝበዝ ይጀምራል። ሌላው የብዝበዛ ስሪት፣ “እንደገና መጠቀም” የብዝበዛ
ኮድዎን እንደገና ይጭናል እና ብዝበዛውን ያስፈጽማል። ይህ ኮንሶሉን እንደገና ሳያስጀምሩ በብዝበዛ ኮድዎ ላይ ትንሽ ለውጦችን እንዲሞክሩ
ያስችልዎታል።
► show options
ይህ ትእዛዝ ያስቀመጧቸውን እና ምናልባትም ማቀናበሩን የረሱት አማራጮችን ያሳየዎታል። እያንዳንዱ ብዝበዛ እና ጭነት እርስዎ
ሊያዘጋጁዋቸው ከሚችሉት የራሱ አማራጮች ጋር አብሮ ይመጣል። " Show exploits" እና " show payloads" እንዲሁም
በMetasploit ውስጥ የተገነቡ ሁሉንም ብዝበዛዎችን እና ጭነቶችን ለማሳየት ሊያገለግሉ ይችላሉ።
► help
“እርዳታ” እዚህ ያልተዘረዘሩ ትዕዛዞች ላይ መሰረታዊ መረጃ ይሰጥዎታል። የቀረው ሁሉ ተከታታይ ቀላል ትዕዛዞችን ማውጣት ነው። ከታች
ያሉት ትዕዛዞች በ "shell_bind_tcp" ጭነት በፖርት 3000 ላይ ያለውን IP አድራሻ 123.44.32.1 ለማጥቃት ምሳሌ ብዝበዛን
ይጠቀማሉ።ሲሳካ (የተሳካ ከሆነ) ወደብ 9485 በታለመው ማሽን ላይ ይከፍታል እና Metasploit የትእዛዝ ሼልን ያሳየዎታል (ማለት
በስርዓቱ ውስጥ ነዎት ፣ አሁን ያበላሹት)። ይህን ምሳሌ ብዝበዛ ለመፈጸም የሚያገለግሉት ሁሉም ትዕዛዞች ከዚህ በታች አሉ። (ማስታወሻ፣
ይህ ምሳሌ ብቻ ነው፣ ምሳሌ የሚባል ትክክለኛ ብዝበዛ የለም)
ምሳሌ፦
exploit