Professional Documents
Culture Documents
Metasploit?
Metasploit?
Metasploit
1. Metasploit?
3. ብዝበዛ፡ መሰረታዊ
4. ብዝበዛ፡- ምሳሌዎች
በመታየት ላይ ያሉ...
የባች ፋይል ቫይረሶች
ኢሜል: nati@cyber-et.com +251 98 311 3880
ፎርክ ቦምብ
ብዝበዛ፡ መሰረታዊ
ብዝበዛ ዋናው አካሄድ ነው። ሲጠብቁት የነበረው ይህ ነው። በመረጃ አሰባሰብ ወቅት የተማርነውን ሁሉ መጠቀም ያለብን እዚህ ላይ ነው።
ብዝበዛ ወደ ዒላማዎ ስርዓት ውስጥ የሚገቡበት እና ትንሽ የሚዝናኑበት የመግባት ሙከራ ሂደት በጣም አስደሳች ክፍል ነው። የብዝበዛ
ዓላማ ክፍያን ማድረስ (አንዳንድ ማልዌር እንበል) እና ህልውናውን ማረጋገጥ ነው። ወደ ኢላማው የትዕዛዝ መጠየቂያ መዳረሻ ማግኘት
እንደምንችል ተስፋ እናደርጋለን (ከ root privileges ፣ በተሻለ ሁኔታ)።
የ use ትዕዛዙ ብዝበዛን ለማስታጠቅ ይጠቅማል። ለጦርነት ከመዘጋጀትዎ በፊት መሳሪያ እንደ ማንሳት ሊያስቡ ይችላሉ…
ከላይ ባለው ምሳሌ የብዝበዛ ስም ያስፈልጋል። ስለዚህ የብዝበዛ ስም እንዴት ማግኘት ይቻላል? በመረጃ መሰብሰቢያ ደረጃ ያገኙታል።
ያሉትን ሁሉንም ብዝበዛዎች ለማየት፣ Show Exploits ብለው ይተይቡ እና ጥቅም ላይ ሊውሉ የሚችሉ የብዝበዛዎች ዝርዝር
ይቀርብልዎታል።
ብዝበዛውን እራሱን ካቀናበረ በኋላ, የትኞቹን አማራጮች እንደሚጠቀም ማየት ያስፈልግዎታል። በእጅ መቀመጥ አለባቸው። አንዳንዶቹ ግን
ማዋቀር አያስፈልጋቸውም። በ "አስፈላጊ" አማራጭ ስር በመመልከት አስፈላጊ መሆኑን ማረጋገጥ ይችላሉ።
አብዛኛዎቹ ብዝበዛዎች RHost እና RPort ያስፈልጋቸዋል። አሳሹን መሰረት ያደረጉ SRVHost እና SRVPort (በኋላ ላይ የምናገኘው)
ያስፈልጋቸዋል። እነዚህ መሞላት ያለባቸው ተለዋዋጮች ብቻ ናቸው እና ለእያንዳንዱ ስርዓት እና ሁኔታ የተለዩ ናቸው።
RHost የርቀት አስተናጋጅ ነው። ለመበዝበዝ እየሞከርን ያለነው የስርአቱ አይፒ አድራሻ ኢላማችን ነው። Rport በነባሪነት ተቀናብሯል እና
መለወጥ የለበትም።
Show Payloads
Payloads ዓይነቶች፡-
ሁለት አይነት የPayloads አሉ። የተገላቢጦሽ እና እሰር። የተገላቢጦሽ ጭነቶች በአጥቂው ማሽን ላይ ይቀራሉ እና ተመልሰው ከእርስዎ
ጋር ይገናኛሉ፣ እና ስለዚህ ግንኙነቱ ተቃራኒ ይሆናል። በአጥቂው ማሽን ላይ፣ ሁሉንም ገቢ ግንኙነቶች የሚቀበል አድማጭ አለ። ክፍለ
ጊዜዎን የሚያገኙት በዚህ መንገድ ነው። የተገላቢጦሽ ጭነቶች በአጠቃላይ የበለጠ ጥቅም ላይ ይውላሉ ከዚያም ማሰር። ሸክሞችን ወደ
መዝገብ ቤት በመጣል ዘላቂ ማድረግ ይቻላል። ለወደፊት ክፍለ ጊዜዎች እንዲቋቋሙ፣ ሰሚውን በእጅ መጀመር ያስፈልግዎታል። የእስር
ክፍያ ከተጠቂው ማሽን ጋር ይጣመራል እና በእነሱ በኩል አጥቂው ይገባል። በዚህ አጋጣሚ ግንኙነቱ የተገላቢጦሽ ሳይሆን ቀጥተኛ ነው።