سلام دوستان . قسمت ششم از آموزش های متااسپلویت را در پیش رو داریم . در این قسمت در مورد database و متصل کردن و استفاده از آن در کنسول متااسپلویت صحبت خواهیم کرد . تقریبا مبحث مفصلی است و 10 تا زیر مجموعه رو شامل میشه که 5 تای اول را در قالب پارت اول و 5 تای دوم را در قالب پارت دوم منتشر خواهیم کرد .
زیر مجموعه های این مبحث به شرح زیر است :
1 Setup 2 Workspaces 3 Importing & Scanning 4 Backing Up 5 Hosts 6 Setting up Modules 7 Services 8 CSV Export 9 Creds 10 Loot
Setup
برای استفاده از database در متااسپلویت ابتدا لازم است دو سرویس زیر را start کنیم :
1. ابتدا باید از فعال بودن سرویس postgresql اطمینان حاصل کنیم . پس به صورت زیر عمل می کنیم :
root@kali:~# service postgresql status
در صورتی که خروجی ای مبنی بر غیر فعال بودن سرویس دریافت کردید , آن را به شکل زیر start کنید :
root@kali:~# service postgresql start
همین روند را برای سرویس metasploit انجام می دهیم . یعنی :
root@kali:~# service metasploit status
و در نهایت :
root@kali:~# service metasploit start
بعد از استارت کردن این سرویس یک دیتابیس با نام msf3 و یک یوزر با نام msf3 ساخته می شود .
برای استفاده از database کافیست کنسول متااسپلویت را باز کنید سپس از دستور زیر جهت بررسی وضعیت استفاده کنید :
msf > db_status
اگر خروجی ای مبنی بر connected دریافت کردید یعنی به دیتابیس متصل هستید .
Workspaces
حال باید یک workspace مناسب جهت کار خود ایجاد کنید . به صورت پیش فرض workspace ای با نام default ساخته شده است .برای مشاهده ی workspace های موجود بر روی دیتابیس از دستور زیر استفاده می کنیم :
msf > workspace
می توان به صورت زیر workspace دلخواه خودمون رو ایجاد کرد . به عنوان مثال :
msf > workspace -a OSLearn
طبیعتا می توان با سویچ d- این workspace را پاک کرد . به عنوان مثال :
msf > workspace -d OSLesrn
در آخر به شکل زیر می توان workspace خود را انتخاب کرد :
msf > workspace OSLearn
برای مشاهده ی خروجی help این دستور به شکل زیر عمل می کنیم :
msf > workspace -h
در نهایت برای مشاهده ی دستورات مربوط به قسمت database کافیست از دستور help به شکل زیر استفاده کنیم :
msf > help
Importing & Scanning
ابتدا باید گفت که برای ذخیره کردن اطلاعات و خروجی اسکن nmap می توان از سویچ oX- استفاده کرد تا خروجی در قالب یک فایل XML ذخیره شود . به عنوان مثال :
root@kali:~# nmap 10.10.10.100 -oX output.nmap.dir/10.10.10.100.output.xml
حال می توان این خروجی را وارد دیتابیس متااسپلویت کرد . به شکل زیر :
msf > db_import /root/output.nmap.dir/10.10.10.100.output.xml
حال می توان با استفاده از دستور زیر تمامی کلاینت ها را مشاهده کرد :
msf > hosts
می توان داخل کنسول متااسپلویت و با فعال بودن دیتابیس یک اسکن دیگه انجام داد و آن را در داخل دیتابیس ذخیره کرد . به عنوان مثال :
msf > db_nmap -A 10.10.10.150
Backing Up
ممکن است قصد تهیه ی یک نسخه ی بک آپ از دیتابیس خود داشته باشید . مثلا می خواهید دیتابیس خود را به یک سیستم دیگر و یا حتی به ماشین مجازی دیگری منتقل کنید . برای این منظور از دستور زیر استفاده می کنیم :
msf > db_export -f xml /root/OSLearnMSF-DB/Exported.xml
پیشنهاد می شود که خروجی help این دستور را هم نگاه کنید :
msf > db_export -h
Hosts
قبلا در مورد دستور hosts صحبت شد اما همان طور که می دانید اجرای تنهای این دستور خروجی ای کامل به همراه تمامی column ها را در پی دارد . طبیعتا بعضی از این اطلاعات کاربردی نیستند و نظر جدول را بهم می زنند پس می توان برای مشاهده ی خروجی ای مرتب تر فقط column هایی که مد نظرمون هست را صدا بزنیم . به عنوان مثال به شکل زیر :
msf > hosts -c address,os_flavor
لازم به ذکر است که از سویچ c- برای مشخص کردن column ای خاص استفاده کردیم .
پیشنهاد می شود همانند دیگر دستور ها , خروجی help این دستور را هم مشاهده کنید :
msf > hosts -h
پایان پارت اول از Using the Database
موفق و موید باشید .
منبع : او اس لرن دات آی آر | http://OSLearn.ir
نویسنده : E2MA3N