صفحه 1 از 2 12 آخرینآخرین
نمایش نتایج: از شماره 1 تا 15 , از مجموع 17
  1. #1
    تاریخ عضویت
    Feb 2011
    نوشته ها
    45
    تشکر از ارسال
    62
    Thanked 12 Times in 9 Posts

    Thumbs up چند سوال درباره Metasploit

    با سلام خدمت دوستان و اساتید گرامی . با اجازه چند تا سوال درباره متااسپلویت دارم لطفا کمک کنید:

    1 : ایا میشه از متااسپلویت بعنوان یک اسکنر استفاده کرد؟( یعنی سیستم عامل هدف شناسایی و بعد اکسپلویت مخصوص اون سیستم عامل فقط تست بزنه و در اخر لیست کنه این تارکت توسط چه باگها و اسکپلویتها میشه نفوذ کرد بهش)فقط میخام تست بزنه نه اینکه از تارگت شل بگیره

    2 : چطوری میشه پایلود پیشفرض Armitage که revrese_shell عوض کرد؟( مثلا : پایلود ارمیتیج میخام bind port یا user add کنم )

    3: ایا میشه با متا به یک پورت کانکت کرد که از optionha پایلودها و امکانات متااسپلویت استفاده کرد؟

    منتظر جوابها و راهنماییهای شما اساتید گرامی مخصوصا اقا میلاد هستم

    با تشکر

  2. کاربر زیر از blackh4t به علت ارسالش ابراز تشکر کرد.

    almasabi1 (01-04-2014)

  3. #2
    تاریخ عضویت
    Oct 2010
    محل سکونت
    Azadshahr on golestan
    نوشته ها
    810
    تشکر از ارسال
    1,216
    Thanked 980 Times in 352 Posts
    نقل قول نوشته اصلی توسط blackh4t نمایش پست ها
    با سلام خدمت دوستان و اساتید گرامی . با اجازه چند تا سوال درباره متااسپلویت دارم لطفا کمک کنید:

    1 : ایا میشه از متااسپلویت بعنوان یک اسکنر استفاده کرد؟( یعنی سیستم عامل هدف شناسایی و بعد اکسپلویت مخصوص اون سیستم عامل فقط تست بزنه و در اخر لیست کنه این تارکت توسط چه باگها و اسکپلویتها میشه نفوذ کرد بهش)فقط میخام تست بزنه نه اینکه از تارگت شل بگیره

    2 : چطوری میشه پایلود پیشفرض Armitage که revrese_shell عوض کرد؟( مثلا : پایلود ارمیتیج میخام bind port یا user add کنم )

    3: ایا میشه با متا به یک پورت کانکت کرد که از optionha پایلودها و امکانات متااسپلویت استفاده کرد؟

    منتظر جوابها و راهنماییهای شما اساتید گرامی مخصوصا اقا میلاد هستم

    با تشکر
    سلام

    1 : توی متاسپلویت یک سری ماژول های وجود دارند که هر کدام از آنها برای پویش یک سرویس، یک پروتکل خاص از درگاه ها و... مورد استفاده قرار می گیرند(یعنی برای اهداف خاصی ایجاد شده اند). به هر حال پویشگری با استفاده از متاسپلویت هم امکان پذیر هست. اما من که خودم بیشتر برای پویشگری از Nmap استفاده می کنم. چون اسکریپت نویسی براش بسیار ساده است. مثلا برای اینکه شما ببینید بسیستم هدف شما دارای ضعف امنیتی smb هست کافیست اسکریپت smb-check-vulns رو فراخونی کنید و خروجیش رو مورد بررسی قرار بدید. اما در مورد اون چیزایی که توی پرانتز گفتید، شما می تونید تمامی این کار ها رو با خود متاسپلویت کنید، اما باید براش اسکریپت بنویسید. که اسکریپت نویسش هم کاری نداره. با استفاده از msfcli می تونید این کار رو کنید.

    2. شما وقتی اکسپلویتی رو انتخاب می کنید، یک پانل options داره روی اون کلیک کن و از قسمت payload براش یک پیلود دیگه تعریف کن.
    configurepayload.png
    3. منظور رو نفهمیدم؟! منظورت اینه که به سرور متاسپلویت متصل شی و از اکسپلویت ها و.. موجود در اون استفاده کنی؟! برای این کار باید msfrpcd رو اجرا کنی و بهش متصل شی. که کاری نداره.
    انقدر نشد چشمه از پاسخ سنگ سرد، به رفتن در اسِتاد و اِبرام کرد
    بسی کَند و کاوید و کوشش نمود، کز آن سنگ خارا رهی برگشود
    ملک الشعرای بهار
    My Blog : c3phalex1n.blogspot.com

    سایت جنبش مصاف، علی اکبر رائفی پور : http://masaf.ir
    خدا خیرش بده واقعا، تا حالا ندیده بودم کسی اینقدر برای جوُنا زحمت بکشه.

  4. 4کاربر از c3phalex1n به علت ارسالش تشکر کردند.

    almasabi1 (01-04-2014),b3hz4d (01-05-2014),m107 (01-05-2014),T0RNAD0 (01-04-2014)

  5. #3
    تاریخ عضویت
    Feb 2011
    نوشته ها
    45
    تشکر از ارسال
    62
    Thanked 12 Times in 9 Posts
    با تشکر از اقا میلاد عزیز
    1: متاسفانه اسکریپت نویسیم زیاد خوب نیست. ماژولی نیست که باگها و اکسپلویتهای سرویسهای OS اتوماتیک خودش تست بزنه؟
    2: منظور من وقتی بود که تو Armitage از گزینه Hail Mary بخام استفاده کنم؟
    3 : شما فکر کنید یک پورت رو یک سیستم بازه حالا: این قابلیت داره که با متا به این پورت وصل بشم تا بتونم از ماژولهاش روی سیستم که به پورت بازش وصل شدم استفاده کنم؟

  6. کاربر زیر از blackh4t به علت ارسالش ابراز تشکر کرد.

    almasabi1 (01-04-2014)

  7. #4
    تاریخ عضویت
    Aug 2004
    نوشته ها
    99
    تشکر از ارسال
    52
    Thanked 28 Times in 12 Posts
    برای این مورد اول با نسوس اسکن کن بعدش نتیجه اسکن رو بیار تو بانک متاسپلویت اونطوری خود متاسپلویت اتوماتیک باگ هایی رو که رو که پیدا کرده خودش اتوماتیک تست اکپسلویت می زنه...
    البته nexpose هم اینکار رو انجام میده ولی من کار نکردم باهاش خوش دست نیست زیاد فکر کردم حاجی میلاد هم کار نکرده باشه چون قبلا که ازش پرسیدم همین جواب رو بهم داد،حالا شاید الان به نتیجه رسیده باشه.... ;)
    پروردگار نه آن است که تو می پنداری ،نه آن است که من می پندارم او خداست و تنها وصف او خدایی است
    ادولف هیتلر مردی بزرگ بود که اشتباه بزرگتر از بزرگی خود کرد

  8. کاربر زیر از hack_tnt به علت ارسالش ابراز تشکر کرد.

    almasabi1 (01-04-2014)

  9. #5
    تاریخ عضویت
    Feb 2011
    نوشته ها
    45
    تشکر از ارسال
    62
    Thanked 12 Times in 9 Posts
    با سلام و تشکر از شما دوستان عزیز.

    اما من بیشتر واسه سرعت و راحتی کار میگم .
    شما تصور کنید چند ساعت اول با نسوس یا یک اسکنر دیگه تارگت اسکن بشه و بعد به متا گزارش داده بشه و متا شروع به تست و نفوذکنه تا اینکه متا خودش 2تا کارو انجام بده و مسلما سرعت عمل بیشتر میشه

  10. کاربر زیر از blackh4t به علت ارسالش ابراز تشکر کرد.

    almasabi1 (01-04-2014)

  11. #6
    تاریخ عضویت
    Oct 2010
    محل سکونت
    Azadshahr on golestan
    نوشته ها
    810
    تشکر از ارسال
    1,216
    Thanked 980 Times in 352 Posts
    نقل قول نوشته اصلی توسط blackh4t نمایش پست ها
    با تشکر از اقا میلاد عزیز
    1: متاسفانه اسکریپت نویسیم زیاد خوب نیست. ماژولی نیست که باگها و اکسپلویتهای سرویسهای OS اتوماتیک خودش تست بزنه؟
    2: منظور من وقتی بود که تو Armitage از گزینه Hail Mary بخام استفاده کنم؟
    3 : شما فکر کنید یک پورت رو یک سیستم بازه حالا: این قابلیت داره که با متا به این پورت وصل بشم تا بتونم از ماژولهاش روی سیستم که به پورت بازش وصل شدم استفاده کنم؟
    1. نه
    2. کار زیاد نکردم با این برنامه، از خود رافائل بپرس ببین چی می گه.
    3 . عزیزم، فکر می کنی خود آرمیتج چجوری کار می کنه؟! وقتی آرمیتج و اجرا می کنی یک نام کاربری، یک کلمه عبور، یک آدرس و یک درگاه ازتون می خواد که اینا اطلاعات msfrpcd هست. سپس اطلاعات رو بهش بدید آرمیتج هم به سرور متاسپلویت متصل میشه و کار هاش و انجام می ده. خود شرکت متاسپلویت یک راهنما برای این موضوع نوشته بود که الان دمه دست ندارم. بگردید پیدا می کنید.
    انقدر نشد چشمه از پاسخ سنگ سرد، به رفتن در اسِتاد و اِبرام کرد
    بسی کَند و کاوید و کوشش نمود، کز آن سنگ خارا رهی برگشود
    ملک الشعرای بهار
    My Blog : c3phalex1n.blogspot.com

    سایت جنبش مصاف، علی اکبر رائفی پور : http://masaf.ir
    خدا خیرش بده واقعا، تا حالا ندیده بودم کسی اینقدر برای جوُنا زحمت بکشه.

  12. کاربر زیر از c3phalex1n به علت ارسالش ابراز تشکر کرد.

    blackh4t (01-04-2014)

  13. #7
    تاریخ عضویت
    Sep 2006
    محل سکونت
    Tehran
    نوشته ها
    705
    تشکر از ارسال
    806
    Thanked 399 Times in 133 Posts
    نقل قول نوشته اصلی توسط c3phalex1n نمایش پست ها
    1. نه
    2. کار زیاد نکردم با این برنامه، از خود رافائل بپرس ببین چی می گه.
    3.
    بابا این طور که تو میگی رافائل آدم فکر می کنه خونه دانشجویی داری باش و شبا سوسیس تخم مرغ می زنید : ))

  14. 9کاربر از Sc0rpioN به علت ارسالش تشکر کردند.

    A.Amiri (01-04-2014),AHA (01-05-2014),almasabi1 (01-04-2014),b3hz4d (01-05-2014),d3co0d3r (01-05-2014),Drosera|Cqq47 (01-04-2014),m107 (01-05-2014),paper101 (01-05-2014),seven (01-04-2014)

  15. #8
    تاریخ عضویت
    Oct 2010
    محل سکونت
    Azadshahr on golestan
    نوشته ها
    810
    تشکر از ارسال
    1,216
    Thanked 980 Times in 352 Posts
    نقل قول نوشته اصلی توسط Sc0rpioN نمایش پست ها
    بابا این طور که تو میگی رافائل آدم فکر می کنه خونه دانشجویی داری باش و شبا سوسیس تخم مرغ می زنید : ))
    خب هر بار که ایمیل بزنی جواب می ده دیگه!
    اونا که مثل ما ایرانی ها نیستن که خودشون و بخواند بگیرند و تو فاز باشن.
    هم خود رافائل جواب می ده! هم اچ دی مور! همه بقیه افراد!
    انقدر نشد چشمه از پاسخ سنگ سرد، به رفتن در اسِتاد و اِبرام کرد
    بسی کَند و کاوید و کوشش نمود، کز آن سنگ خارا رهی برگشود
    ملک الشعرای بهار
    My Blog : c3phalex1n.blogspot.com

    سایت جنبش مصاف، علی اکبر رائفی پور : http://masaf.ir
    خدا خیرش بده واقعا، تا حالا ندیده بودم کسی اینقدر برای جوُنا زحمت بکشه.

  16. کاربر زیر از c3phalex1n به علت ارسالش ابراز تشکر کرد.

    m107 (01-05-2014)

  17. #9
    تاریخ عضویت
    Oct 2010
    محل سکونت
    Azadshahr on golestan
    نوشته ها
    810
    تشکر از ارسال
    1,216
    Thanked 980 Times in 352 Posts
    اینم جوابش برای این سوال. :d

    Capture.JPG
    ویرایش توسط c3phalex1n : 01-05-2014 در ساعت 02:50 AM
    انقدر نشد چشمه از پاسخ سنگ سرد، به رفتن در اسِتاد و اِبرام کرد
    بسی کَند و کاوید و کوشش نمود، کز آن سنگ خارا رهی برگشود
    ملک الشعرای بهار
    My Blog : c3phalex1n.blogspot.com

    سایت جنبش مصاف، علی اکبر رائفی پور : http://masaf.ir
    خدا خیرش بده واقعا، تا حالا ندیده بودم کسی اینقدر برای جوُنا زحمت بکشه.

  18. #10
    تاریخ عضویت
    Sep 2011
    نوشته ها
    225
    تشکر از ارسال
    253
    Thanked 140 Times in 85 Posts
    نقل قول نوشته اصلی توسط c3phalex1n نمایش پست ها
    اونا که مثل ما ایرانی ها نیستن که خودشون و بخواند بگیرند و تو فاز باشن.
    مثل ما ایرانیا ؟!!!! ی جوری میگی انگار از اونا جدا هستی.
    آدم اول خودش رو اصلاح میکنه بعد راجب بقیه نظر میده دوست عزیز
    من چند بار به شما پ خ دادم راجب فقط اسم یک کتاب که شما جواب ندادی
    پس شما هم چیزی از بقیه کم نداری

  19. کاربر زیر از Warden به علت ارسالش ابراز تشکر کرد.

    m107 (01-05-2014)

  20. #11
    تاریخ عضویت
    Jun 2010
    محل سکونت
    /root
    نوشته ها
    279
    تشکر از ارسال
    123
    Thanked 90 Times in 62 Posts
    فکر میکنم منظورت در مورد 3 اینه که بعد از گرفتن دسترسی از داخل ابزار های متا رو استفاده کنی
    اگه منظورت اینه میتونی بعد از گرفتن meterpreter یک rout اضافه کنی و ابزار ها رو روی ip داخلی اون سرور اجرا کنی
    بنمای رخ که خلقی ، واله شوند و حیران

  21. کاربر زیر از bersam به علت ارسالش ابراز تشکر کرد.

    blackh4t (01-05-2014)

  22. #12
    تاریخ عضویت
    Oct 2010
    محل سکونت
    Azadshahr on golestan
    نوشته ها
    810
    تشکر از ارسال
    1,216
    Thanked 980 Times in 352 Posts
    نقل قول نوشته اصلی توسط Warden نمایش پست ها
    مثل ما ایرانیا ؟!!!! ی جوری میگی انگار از اونا جدا هستی.
    آدم اول خودش رو اصلاح میکنه بعد راجب بقیه نظر میده دوست عزیز
    من چند بار به شما پ خ دادم راجب فقط اسم یک کتاب که شما جواب ندادی
    پس شما هم چیزی از بقیه کم نداری
    گفتم ما ایرانی ها! نگفتم شما ایرانی ها که! وقتی میگم ما یعنی خودم هم در بر می گیره!
    بعدشم مگه تو Amir TME نیستی؟! من مگه تو اسکایپ بهت نگفتم اسم کتاب ها رو؟! فقط 1 شب 1 ساعت برات حرف زدم.
    عجبا!
    انقدر نشد چشمه از پاسخ سنگ سرد، به رفتن در اسِتاد و اِبرام کرد
    بسی کَند و کاوید و کوشش نمود، کز آن سنگ خارا رهی برگشود
    ملک الشعرای بهار
    My Blog : c3phalex1n.blogspot.com

    سایت جنبش مصاف، علی اکبر رائفی پور : http://masaf.ir
    خدا خیرش بده واقعا، تا حالا ندیده بودم کسی اینقدر برای جوُنا زحمت بکشه.

  23. #13
    تاریخ عضویت
    Sep 2011
    نوشته ها
    225
    تشکر از ارسال
    253
    Thanked 140 Times in 85 Posts
    نقل قول نوشته اصلی توسط c3phalex1n نمایش پست ها
    مگه تو Amir TME نیستی؟!
    نه خیر دوست عزیز من امیر نیستم.
    اونم گفتم که در جریان باشی...

  24. #14
    تاریخ عضویت
    Aug 2004
    نوشته ها
    99
    تشکر از ارسال
    52
    Thanked 28 Times in 12 Posts
    من خودم بار ها به میلاد تو یاهو پیغام دادم و هیچ جوابی نداده بنده هم تاکید می کنم که ایشان خودشان را می گیرند و جواب نمی دهند
    پروردگار نه آن است که تو می پنداری ،نه آن است که من می پندارم او خداست و تنها وصف او خدایی است
    ادولف هیتلر مردی بزرگ بود که اشتباه بزرگتر از بزرگی خود کرد

  25. #15
    تاریخ عضویت
    Jan 2013
    نوشته ها
    318
    تشکر از ارسال
    488
    Thanked 222 Times in 119 Posts
    میلاد حالا فهمیدم چرا در رفته بودی!*کاری کن که با ایمان هم اتاق بشی و خیالت تخت

 

 

موضوعات مشابه

  1. Instant Metasploit & Learning Metasploit, 2013 [Epub]
    توسط TestOut در انجمن مقالات
    پاسخ ها: 3
    آخرين نوشته: 11-28-2013, 05:20 AM
  2. پاسخ ها: 0
    آخرين نوشته: 04-25-2013, 08:48 AM
  3. استفاده از Metasploit 4.1.4
    توسط bernard در انجمن بخش هک و سکیوریتی
    پاسخ ها: 3
    آخرين نوشته: 03-14-2012, 12:54 AM
  4. MetaSploit
    توسط ashkan_jaefary در انجمن بخش هک و سکیوریتی
    پاسخ ها: 0
    آخرين نوشته: 08-20-2007, 05:53 PM

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •