منبع اصلی نوشتار زیر در این لینک قرار دارد

آموزش متااسپلویت : Using the Database Part 1

23

مه

سلام دوستان . قسمت ششم از آموزش های متااسپلویت را در پیش رو داریم . در این قسمت در مورد database و متصل کردن و استفاده از آن در کنسول متااسپلویت صحبت خواهیم کرد . تقریبا مبحث مفصلی است و 10 تا زیر مجموعه رو شامل میشه که 5 تای اول را در قالب پارت اول و 5 تای دوم را در قالب پارت دوم منتشر خواهیم کرد .

زیر مجموعه های این مبحث به شرح زیر است :

1 Setup
    2 Workspaces
    3 Importing & Scanning
    4 Backing Up
    5 Hosts
    6 Setting up Modules
    7 Services
    8 CSV Export
    9 Creds
    10 Loot

 

Setup

برای استفاده از database در متااسپلویت ابتدا لازم است دو سرویس زیر را start کنیم :

1. ابتدا باید از فعال بودن سرویس postgresql اطمینان حاصل کنیم . پس به صورت زیر عمل می کنیم :

root@kali:~# service postgresql status

در صورتی که خروجی ای مبنی بر غیر فعال بودن سرویس دریافت کردید , آن را به شکل زیر start کنید :

root@kali:~# service postgresql start

همین روند را برای سرویس metasploit انجام می دهیم . یعنی :

root@kali:~# service metasploit status

و در نهایت :

root@kali:~# service metasploit start

OSLearn.ir_01

بعد از استارت کردن این سرویس یک دیتابیس با نام msf3 و یک یوزر با نام msf3 ساخته می شود .

برای استفاده از database کافیست کنسول متااسپلویت را باز کنید سپس از دستور زیر جهت بررسی وضعیت استفاده کنید :

msf > db_status

OSLearn.ir_02

اگر خروجی ای مبنی بر connected دریافت کردید یعنی به دیتابیس متصل هستید .

Workspaces

حال باید یک workspace مناسب جهت کار خود ایجاد کنید . به صورت پیش فرض workspace ای با نام default ساخته شده است .برای مشاهده ی workspace های موجود بر روی دیتابیس از دستور زیر استفاده می کنیم :

msf > workspace

می توان به صورت زیر workspace دلخواه خودمون رو ایجاد کرد . به عنوان مثال :

msf > workspace -a OSLearn

طبیعتا می توان با سویچ d- این workspace را پاک کرد . به عنوان مثال :

msf > workspace -d OSLesrn

در آخر به شکل زیر می توان workspace خود را انتخاب کرد :

msf > workspace OSLearn

برای مشاهده ی خروجی help این دستور به شکل زیر عمل می کنیم :

msf > workspace -h

در نهایت برای مشاهده ی دستورات مربوط به قسمت database کافیست از دستور help به شکل زیر استفاده کنیم :

msf > help

 

Importing & Scanning

ابتدا باید گفت که برای ذخیره کردن اطلاعات و خروجی اسکن nmap می توان از سویچ oX- استفاده کرد تا خروجی در قالب یک فایل XML ذخیره شود . به عنوان مثال :

root@kali:~# nmap 10.10.10.100 -oX output.nmap.dir/10.10.10.100.output.xml

OSLearn.ir_03

حال می توان این خروجی را وارد دیتابیس متااسپلویت کرد . به شکل زیر :

msf > db_import /root/output.nmap.dir/10.10.10.100.output.xml

OSLearn.ir_04

حال می توان با استفاده از دستور زیر تمامی کلاینت ها را مشاهده کرد :

msf > hosts

می توان داخل کنسول متااسپلویت و با فعال بودن دیتابیس یک اسکن دیگه انجام داد و آن را در داخل دیتابیس ذخیره کرد . به عنوان مثال :

msf > db_nmap -A 10.10.10.150

Backing Up

ممکن است قصد تهیه ی یک نسخه ی بک آپ از دیتابیس خود داشته باشید . مثلا می خواهید دیتابیس خود را به یک سیستم دیگر و یا حتی به ماشین مجازی دیگری منتقل کنید . برای این منظور از دستور زیر استفاده می کنیم :

msf > db_export -f xml /root/OSLearnMSF-DB/Exported.xml

OSLearn.ir_05

پیشنهاد می شود که خروجی help این دستور را هم نگاه کنید :

msf >  db_export -h

  Hosts

قبلا در مورد دستور hosts صحبت شد اما همان طور که می دانید اجرای تنهای این دستور خروجی ای کامل به همراه تمامی column ها را در پی دارد . طبیعتا بعضی از این اطلاعات کاربردی نیستند و نظر جدول را بهم می زنند پس می توان برای مشاهده ی خروجی ای مرتب تر فقط column هایی که مد نظرمون هست را صدا بزنیم . به عنوان مثال به شکل زیر :

msf > hosts -c address,os_flavor

لازم به ذکر است که از سویچ c- برای مشخص کردن column ای خاص استفاده کردیم .

پیشنهاد می شود همانند دیگر دستور ها , خروجی help این دستور را هم مشاهده کنید :

msf > hosts -h

 

پایان پارت اول از Using the Database

موفق و موید باشید .

 

منبع : او اس لرن دات آی آر | http://OSLearn.ir

نویسنده : E2MA3N



برچسب ها : ,