در بخش سوم از این دوره آموزشی که به صورت فیلم آموزشی در اختیار شما دوستان گرامی قرار می گیرد، به معرفی دستورات محیط msfconsole در متاسپلویت پرداخته شده است.
محیط کنسول در متاسپلویت
یکی از محیط های بسیار جذاب و کاربردی در متاسپلویت، محیط کنسول آن می باشد. برای ورود به این محیط شما باید از دستور msfconsole استفاده نمایید. پس از وارد نمودن این دستور و بارگذاری متاسپلویت، شما با عبارت msf مواجه می شوید که در این بخش می توانید دستورات محیط کنسول را وارد نمایید.
نکته ای که باید همواره به آن توجه داشته باشید، قابلیت تکمیل خودکار دستورات در متاسپلویت است، شما با وارد نمودن بخشی از دستور و فشردن کلید Tab می توانید به دستور کامل دسترسی داشته باشید. پیشنهاد می کنیم که حتماً از این قابلیت در کنسول متاسپلویت استفاده نمایید.
همچنین شما با استفاده از کلید های مکان نمای بالا و پایین به History دستورات وارد شده در متاسپلویت دسترسی داشته باشید.
آشنایی با اکسپلویت های Active و Passive
برای پاک کردن صفحه اسکرین نیز می تواند همانند محیط لینوکس از ترکیب کلید های CTRL و L استفاده نمایید.
دستور دیگر در این محیط info می باشد. با استفاده از این دستور که در ادامه آن مسیر ماژول مربوطه در متاسپلویت قرار می گیرد، می توانید به اطلاعات و جزئیات مربوط به ماژول مورد نظر خود دسترسی داشته باشید.
همچنین شما می توانید با استفاده از دستور help که در ادامه آن دستور مورد نظر شما قرار داده می شود، به راهنماهایی که برای هر دستور در نظر گرفته شده است دسترسی داشته باشید.
دستور show
دستور دیگری که در محیط کنسول متاسپلویت بسیار کاربرد دارد، دستور show می باشد. از این دستور به منظور مشاهده ماژول های موجود در متاسپلویت و یا تنظیمات مربوط به یک ماژول بعد از فراخوانی آن استفاده می گردد.
به عنوان مثال، پس از فراخوانی یک اکسپلویت با استفاده از دستور use شما می توانید با استفاده از دستور show payloads، پیلودهایی که می توان در اکسپلویت جاری استفاده نموده را مشاهده نمایید. همچنین با استفاده از دستور show options می توانید تنظیمات مربوط به اکسپلویت یا ماژول انتخاب شده را مشاهده نمایید.
دستور search
با استفاده از دستور search شما می توانید عبارت مد نظر خود را در ماژول های متاسپلویت جست و جو نمایید. به عنوان مثال برای جست و جوی یک پلتفرم خاص مانند ویندوز می توانید از دستور search platform:windows استفاده نمایید و یا برای جست و جوی یک CVE خاص از دستور search cve:2020 استفاده نمایید.
دستور set
از این دستور به منظور تنظیم پارامترهای مختلف محیط کنسول متاسپلویت استفاده می شود. به عنوان مثال برای تنظیم آدرس مقصد از set RHOST 10.0.0.1 استفاده می شود که آدرس 10.0.0.1 آدرس IP سیستم مقصد می باشد. ساختار استفاده از دستور set به صورت زیر می باشد:
set variable value
پارامتر RHOSTS
هنگامی که شما یک آدرس را برای تنظیم در پارامترهای متاسپلویت در نظر دارید از دستور RHOST استفاده خواهید کرد ولی در صورتی که قصد تنظیم آدرس های بیشتر را در محیط کنسول متاسپلویت مانند هنگام استفاده از ماژول های Auxiliary داشته باشید، می بایست از پارامتر RHOSTS می بایست استفاده نمایید.
مثال های زیر، نمونه هایی از بکارگیری پارامتر RHOSTS می باشد:
set RHOSTS 10.10.10.0/24
set RHOSTS 10.10.10.1-10.10.10.255
set RHOSTS www.target.com/24
set RHOSTS file:/tmp/targets.txt
دوره آموزشی SEC580 از موسسه SANS به آموزش ابزار قدرتمند متاسپلویت می پردازد. امیدوارم این فیلم آموزشی مورد توجه شما قرار گرفته باشد. منتظر بخش های بعدی از دوره آموزشی SEC580 باشید.
