Metasploit یکی از قدرتمندترین فریمورکهای نفوذ آزمایی است که برای تست امنیت شبکهها، سیستمها و برنامههای کاربردی استفاده میشود. Metasploit شامل یک مجموعه ابزارهای متن باز است که به محققین امنیتی و تسترهای امنیتی اجازه میدهد تا به سرعت هرگونه ضعف یا آسیب پذیری را در سیستمهای هدف پیدا کنند.
انواع ماژول های متاسپلویت(metasploit)
معرفی ماژولهای Metasploit
یک ماژول قطعه نرم افزاری است که Metasploit Framework برای انجام کاری مانند بهره برداری یا اسکن یک هدف استفاده می کند. همچنین ماژول می تواند برای سوء استفاده، کمک یا پس از بهره برداری مورد استفاده قرار گیرد.
این فریمورک شامل بیش از هزار ماژول مختلف است که برای نفوذ آزمایی و انجام حملات مختلف به کار میروند. برخی از این ماژولها عبارتند از:
- ماژول اسکن: این ماژول برای اسکن شبکهها و سیستمها به دنبال آسیب پذیریها و ضعفهای امنیتی است.
- ماژول حمله: این ماژول برای انجام حملات مختلف مانند حملات DDoS، حملات Buffer Overflow و سایر نوع حملات شبکه به کار میروند.
- ماژول پستاکسپلویت: این ماژول برای ارائه دسترسی به یک سیستم پس از انجام حمله به کار میروند.
- ماژول انحصاری: این ماژولها برای حملات خاصی مانند حملات به دستگاههای IoT و دستگاههای تعبیه شده به کار میروند.
- ماژول پشتیبانی: این ماژولها برای پشتیبانی از انواع پروتکلها و سیستمعاملها به کار میروند.
استفاده از این ماژولهای Metasploit در تست امنیتی به محققان امنیتی اجازه میدهد تا با استفاده از ابزارهای قدرتمند و کارآمد، سیستمهای خود را در برابر حملات مختلف محافظت کنند.
(Admin HTTP Auxiliary Modules (tomcat_administration
ماژول tomcat_administration یک رنج از آدرس های IP را اسکن می کند و پنل و نسخه مدیریت Tomcat Server را در اختیار شما قرار می دهد.
msf > use auxiliary/admin/http/tomcat_administration
msf auxiliary(tomcat_administration) > set RHOSTS 192.168.1.200-210
msf auxiliary(tomcat_administration) > set THREADS 11
msf auxiliary(tomcat_administration) > run
Admin MySQL,Postgres,MSSQL Auxiliary Modules
ماژول mssql_enum
msf > use auxiliary/admin/mssql/mssql_enum
ماژول postgres_readfile
use auxiliary/admin/postgres/postgres_readfile
ماژول mysql_enum
ماژول mysql_enum به یک پایگاه داده MySQL از راه دور متصل می شود و برخی شمارش پایه ای را بر روی آن انجام می دهد.
msf > use auxiliary/admin/mysql/mysql_enum
msf auxiliary(mysql_enum) > set PASSWORD s3cr3t
msf auxiliary(mysql_enum) > set RHOST 192.168.1.201
msf auxiliary(mysql_enum) > set USERNAME root
msf auxiliary(mysql_enum) > run
(Admin VMware Auxiliary Modules(poweron_vm
ماژول poweron_vm به API وب VMware وارد شده و سعی خواهد کرد که بر روی ماشین مجازی مشخصی کار کند.
msf > use auxiliary/admin/vmware/poweron_vm
msf auxiliary(poweron_vm) > set RHOST 192.168.1.52
msf auxiliary(poweron_vm) > set RPORT 443
msf auxiliary(poweron_vm) > set USERNAME root
msf auxiliary(poweron_vm) > run
(Scanner FTP Auxiliary Modules(anonymous
اسکنر anonymous یک رنج از آدرس های IP را برای جستجوی سرورهای FTP که اجازه دسترسی ناشناس را می دهد، تعیین می کند و مجوز های مجاز مانند خواندن یا نوشتن را اسکن می کند.
msf > use auxiliary/scanner/ftp/anonymous
ftp_login
ماژول کمکی ftp_login یک رنج از آدرس های IP را برای ورود به سرور FTP اسکن می کند.
msf > use auxiliary/scanner/ftp/ftp_login
ftp_version
ماژول ftp_version یک رنج از آدرس های IP را اسکن می کند و نسخه ای از هر سرور FTP که در حال اجرا است را تعیین می کند.
msf > use auxiliary/scanner/ftp/ftp_version
(Scanner MySQL Auxiliary Modules(mysql_login
ماژول کمکی mysql_login یک ابزار رای ورود به سیستم سرورهای MySQL است.
msf > use auxiliary/scanner/mysql/mysql_login
msf auxiliary(mysql_login) > set PASS_FILE /tmp/passes.txt
msf auxiliary(mysql_login) > set RHOSTS 192.168.1.200
msf auxiliary(mysql_login) > set USER_FILE /tmp/users.txt
msf auxiliary(mysql_login) > run
mysql_version
ماژول mysql_version، همانطور که از نام آن پیداست، یک میزبان یا محدوده میزبان را اسکن می کند تا نسخه ی MySQL را که در حال اجرا است تعیین کند.
msf > use auxiliary/scanner/mysql/mysql_version
(Scanner IMAP Auxiliary Modules(imap_version
ماژول کمکی imap_version یک گیرنده نسبتا ساده برای سرور IMAP است.
msf > use auxiliary/scanner/imap/imap_version
msf auxiliary(imap_version) > set RHOSTS 192.168.1.200-240
msf auxiliary(imap_version) > set THREADS 20
msf auxiliary(imap_version) > run
(Scanner NetBIOS Auxiliary Modules(nbname
ماژول کمکی nbname یک رنج از آدرس ایپی ها را اسکن می کند و نام های میزبان آنها را از طریق NetBIOS تعیین می کند.
msf > use auxiliary/scanner/netbios/nbname
msf auxiliary(nbname) > set RHOSTS 192.168.1.200-210
msf auxiliary(nbname) > set THREADS 11
msf auxiliary(nbname) > run
(Scanner POP3 Auxiliary Modules(pop3_version
ماژول pop3_version، همانطور که از نام آن پیداست، یک میزبان یا محدوده میزبان برای سرورهای پست الکترونیکی POP3 را اسکن می کند و نسخه ای را که روی آنها اجرا می شود، تعیین می کند.
msf > use auxiliary/scanner/pop3/pop3_version
msf auxiliary(pop3_version) > set RHOSTS 192.168.1.200-250
msf auxiliary(pop3_version) > set THREADS 20
msf auxiliary(pop3_version) > run
(Scanner SMTP Auxiliary Modules(smtp_enum
ماژول شمارش SMTP به یک سرور ایمیل متصل می شود و از یک لیست wordlist برای شمارش کاربران موجود در سیستم از راه دور استفاده می کند.
msf > use auxiliary/scanner/smtp/smtp_enum
msf auxiliary(smtp_enum) > set RHOSTS 192.168.1.56
msf auxiliary(smtp_enum) > run
(Scanner SNMP Auxiliary Module(snmp_login
اسکنر snmp_login یک ماژول است که دامنه ای از آدرس های IP را برای تعیین رشته جامعه برای دستگاه های فعال SNMP محاسبه می کند.
msf > use auxiliary/scanner/snmp/snmp_login
msf auxiliary(snmp_login) > set RHOSTS 192.168.1.0/24
msf auxiliary(snmp_login) > set THREADS 254
msf auxiliary(snmp_login) > run
(Scanner SSH Auxiliary Modules(ssh_login
ماژول ssh_login کاملا چند منظوره است که می تواند نه تنها مجموعه ای از اعتبار ها را در طیف وسیعی از آدرس های IP آزمایش کند بلکه می تواند تلاش های ورود به سیستم را نیز انجام دهد.
msf > use auxiliary/scanner/ssh/ssh_login
msf auxiliary(ssh_login) > set RHOSTS 192.168.1.154
msf auxiliary(ssh_login) > set USERPASS_FILE /usr/share/metasploit-framework/data/wordlists/root_userpass.txt
msf auxiliary(ssh_login) > set VERBOSE false
msf auxiliary(ssh_login) > run
(Scanner Telnet Auxiliary Modules(telnet_login
ماژول telnet_login لیستی از اعتبارهای ارائه شده و طیفی از آدرس های IP را می گیرد و تلاش می کند تا به هر سرور سرور Telnet دسترسی پیدا کند.
msf > use auxiliary/scanner/telnet/telnet_login
msf auxiliary(telnet_login) > set BLANK_PASSWORDS false
msf auxiliary(telnet_login) > set PASS_FILE passwords.txt
msf auxiliary(telnet_login) > set RHOSTS 192.168.1.0/24
msf auxiliary(telnet_login) > set THREADS 254
msf auxiliary(telnet_login) > set USER_FILE users.txt
msf auxiliary(telnet_login) > set VERBOSE false
msf auxiliary(telnet_login) > run
(Scanner TFTP Auxiliary Modules(tftpbrute
سرور TFTP می تواند شامل اطلاعاتی با ارزش از جمله فایل های پشتیبان، فایل های پیکربندی روتر و اطلاعات مهم دیگر باشد. ماژول tftpbrute لیستی از نامهای فایلی را انتخاب می کند و یک سرور TFTP را برای تعیین اینکه آیا فایل ها در حال حاضر وجود دارد، تحمیل می کند.
msf > use auxiliary/scanner/tftp/tftpbrute
msf auxiliary(tftpbrute) > set RHOSTS 192.168.1.116
msf auxiliary(tftpbrute) > set THREADS 10
msf auxiliary(tftpbrute) > run
(Scanner VNC Auxiliary Modules(vnc_login
ماژول کمکی vnc_login یک آدرس IP یا محدوده آدرس ها را اسکن می کند و تلاش می کند از طریق VNC با یک گذرواژه ارائه شده یا یک لیست wordlist وارد سیستم شوید.
msf > use auxiliary/scanner/vnc/vnc_login
msf auxiliary(vnc_login) > set RHOSTS 192.168.1.200-210
msf auxiliary(vnc_login) > set THREADS 11
msf auxiliary(vnc_login) > set BRUTEFORCE_SPEED 1
msf auxiliary(vnc_login) > run
