چگونه چارچوب Metasploit را در Kali Linux اجرا کنیم؟
چارچوب Metasploit یک شرکت امنیتی مستقر در ماساچوست Rapid7 است که به متخصصان امنیتی کمک می کند تا کارهای تست نفوذ را انجام دهند و آسیب پذیری ها را تشخیص دهند و از این طریق توسعه امضا را انجام دهند. برای IDS.
چارچوب Metasploit زیرساخت ها ، محتوا و ابزارهایی را برای انجام ممیزی های امنیتی گسترده و آزمایش نفوذ فراهم می کند.
خدمات چارچوب Metasploit
- سرور پایگاه داده PostgreSQL – که توسط Metasploit برای ذخیره داده های این پروژه استفاده می شود. برای اجرای فریم ورک Metasploit روی هر رایانه لینوکس.
- CPU – پردازنده 2 گیگاهرتز +
- RAM – 4 GB (8 GB توصیه می شود)
- فضای دیسک – 1 گیگابایت فضای دیسک رایگان (50 GB توصیه می شود)
بنابراین ، بیایید ببینیم چطور چارچوب Metasploit را در توزیع کالی اجرا کنیم. لینوکس.
راه اندازی چارچوب Metasploit در Kali Linux 2020.x
موارد زیر گام هایی است که شما برای شروع و اجرای Metasploit با پشتیبانی از پایگاه داده در کالی لینوکس نیاز دارید.
مرحله 1: سرور پایگاه داده PostgreSQL را راه اندازی کنید
پایگاه داده PostgreSQL بر روی Kali Linux نصب شده است ، اما در حال اجرا نیست.
این سرویس را با استفاده از دستور زیر شروع کنید.
sudo systemctl را فعال کنید - ma postgresqlتأیید کنید که وقتی سیستم شروع به کار کند ، این سرویس شروع و تنظیم شده است.
$ systemctl status postgresql @ 12- خدمات اصلی ● [email protected] - خوشه PostgreSQL 12 اصلی بارگیری شده: بارگیری شده (/lib/systemd/system/[email protected]؛ زمان فعال شده ؛ پیش فروش فروشنده: غیرفعال) Drop-In: /usr/lib/systemd/system/[email protected] alikali_postgresql.conf فعال: فعال (در حال اجرا) از زمان خورشید 2020-02-23 07:24:55 EST؛ 43 سال پیش فرآیند: 16154 ExecStartPre = / usr / share / kali-پیش فرض / postgresql_reduce_shared_buffers 12 / اصلی (کد = خارج شده ، وضعیت = 0 / موفقیت) فرآیند: 16156 ExecStart = / usr / bin / pg_ctlcluster --skip-systemctl-redirect 12-اصلی شروع (کد = خارج شده ، وضعیت = 0 / SUCCESS) PID اصلی: 16184 (postgres) وظایف: 7 (حد مجاز: 2318) حافظه: 28.6M CGroup: /system.slice/system-postgresql.slice/[email protected] 1816184 / usr / lib / postgresql / 12 / bin / postgres -D / var / lib / postgresql / 12 / main -c config_file = / etc / postgresql / 12 / main / postgresql.conf 1816186 postgres: 12 / main: checkpointer 1816187 postgres: 12 / اصلی: نویسنده زمینه 1816188 postgres: 12 / main: walwriter 1816189 postgres: 12 / main: پرتاب اتوماتیک خلاء 16190 postgres: 12 / main: جمع آوری آمار 1916191 postgres: 12 / اصلی: پرتاب منطقی همانندسازی $ systemctl postgresql فعال شده است فعال شدههمچنین می توانید تأیید کنید که PostgreSQL با بررسی خروجی ss -ant کار می کند و مطمئن می شوید که این سرویس در درگاه 5432 گوش می دهد.
$ sudo ss -ant | grep 5432 لیست 0 244 127.0.0.1:5432 0.0.0.0:* لیست 0 244 [::1]: 5432 [::]: *را نیز در این بخش مشاهده کنید:
مرحله 2. شروع اولیه بانک اطلاعاتی Metasploit PostgreSQL در کالی لینوکس
پس از راه اندازی سرور پایگاه داده PostgreSQL ، ابتدا با شروع اولیه بانک اطلاعات Metasploit PostgreSQL.
$ sudo msfdb init [i] بانک اطلاعاتی از قبل آغاز شده است [+] ایجاد کاربر پایگاه داده "msf" [+] ایجاد پایگاه داده "msf" [+] ایجاد پایگاه های داده "msf_test" [+] ایجاد پرونده پیکربندی '/usr/share/metasploit-framework/config/database.yml' [+] ایجاد شمای پایگاه داده اولیهاین دستور پایگاه داده msf را ایجاد و اولیه می کند.
مرحله 3: اجرای msfconsole در Kali Linux
اکنون ما سرویس PostgreSQL را داریم و بانک اطلاعاتی اولیه شده است.
آخرین مرحله لازم برای شروع msfconsole و بررسی اتصال بانک اطلاعاتی با استفاده از دستور db_status:
$ sudo msfconsole `: oDFo:` ./ymM0dayMmy/. - + dHJ5aGFyZGVyIQ == + - `: sm⏣ ~~ Destroy.No.Data ~~ s:` - + h2 ~~ حفظ کنید.No.Persistence ~~ h + - `: odNo2 ove بالاتر.All.Else.Do.No.Harm do Ndo:` ./etc/shadow.0days-Data'٪20OR٪201=1--.No.0MN8'/. - ++ SecKCoin ++ e.AMd`` .-: /////+hbove.913.ElsMNh+- - ~ / .ssh / id_rsa.Des- `htN01UserWroteMe! - : dopeAW.Noo: is: TЯiKC.sudo-.A: : we're.all.alike`` The.PFYroy.No.D7: : PLACEDRINKHERE!: yxp_cmdshell.Ab0: : msf> بهره برداری -j. : Ns.BOB & ALICEes7: : --- srwxrwx: -. `` MS146.52.No.Per: : - CPU – پردازنده 2 گیگاهرتز +