معرفی ماژول های متاسپلویت

انواع ماژول های متاسپلویت(metasploit)

سلام و درود خدمت کاربران محترم کالی بویز در این مطلب به بررسی برخی از ماژول های مهم متاسپلویت می پردازیم.

یک ماژول قطعه نرم افزاری است که Metasploit Framework برای انجام  کاری مانند بهره برداری یا اسکن یک هدف استفاده می کند. همچنین ماژول می تواند برای سوء استفاده، کمک یا پس از بهره برداری مورد استفاده قرار گیرد.

(Admin HTTP Auxiliary Modules (tomcat_administration

ماژول tomcat_administration یک رنج از آدرس های IP را اسکن می کند و پنل و نسخه مدیریت Tomcat Server را در اختیار شما قرار می دهد.

msf > use auxiliary/admin/http/tomcat_administration
msf auxiliary(tomcat_administration) > set RHOSTS 192.168.1.200-210
msf auxiliary(tomcat_administration) > set THREADS 11
msf auxiliary(tomcat_administration) > run
tomcat_administration

Admin MySQL,Postgres,MSSQL Auxiliary Modules

ماژول mssql_enum

msf > use auxiliary/admin/mssql/mssql_enum

ماژول postgres_readfile

use auxiliary/admin/postgres/postgres_readfile

ماژول mysql_enum

ماژول mysql_enum به یک پایگاه داده MySQL از راه دور متصل می شود و برخی شمارش پایه ای را بر روی آن انجام می دهد.

msf > use auxiliary/admin/mysql/mysql_enum
msf auxiliary(mysql_enum) > set PASSWORD s3cr3t
msf auxiliary(mysql_enum) > set RHOST 192.168.1.201
msf auxiliary(mysql_enum) > set USERNAME root
msf auxiliary(mysql_enum) > run
mysql_enum

(Admin VMware Auxiliary Modules(poweron_vm

ماژول poweron_vm به API وب VMware وارد شده و سعی خواهد کرد که بر روی ماشین مجازی مشخصی کار کند.

msf > use auxiliary/admin/vmware/poweron_vm
msf  auxiliary(poweron_vm) > set RHOST 192.168.1.52
msf  auxiliary(poweron_vm) > set RPORT 443
msf  auxiliary(poweron_vm) > set USERNAME root
msf  auxiliary(poweron_vm) > run
poweron_vm

(Scanner FTP Auxiliary Modules(anonymous

اسکنر anonymous یک رنج از آدرس های IP را برای جستجوی سرورهای FTP که اجازه دسترسی ناشناس را می دهد، تعیین می کند و مجوز های مجاز مانند خواندن یا نوشتن را اسکن می کند.

msf > use auxiliary/scanner/ftp/anonymous

ftp_login

ماژول کمکی ftp_login یک رنج از آدرس های IP را برای ورود به سرور FTP اسکن می کند.

msf > use auxiliary/scanner/ftp/ftp_login 

ftp_version

ماژول ftp_version یک رنج از آدرس های IP را اسکن می کند و نسخه ای از هر سرور FTP که در حال اجرا است را تعیین می کند.

msf > use auxiliary/scanner/ftp/ftp_version

(Scanner MySQL Auxiliary Modules(mysql_login

ماژول کمکی mysql_login یک ابزار رای ورود به سیستم سرورهای MySQL است.

msf > use auxiliary/scanner/mysql/mysql_login
msf auxiliary(mysql_login) > set PASS_FILE /tmp/passes.txt
msf auxiliary(mysql_login) > set RHOSTS 192.168.1.200
msf auxiliary(mysql_login) > set USER_FILE /tmp/users.txt
msf auxiliary(mysql_login) > run


mysql_version

ماژول mysql_version، همانطور که از نام آن پیداست، یک میزبان یا محدوده میزبان را اسکن می کند تا نسخه ی MySQL را که در حال اجرا است تعیین کند.

msf > use auxiliary/scanner/mysql/mysql_version 

(Scanner IMAP Auxiliary Modules(imap_version

ماژول کمکی imap_version یک گیرنده نسبتا ساده برای سرور IMAP است.

msf > use auxiliary/scanner/imap/imap_version
msf auxiliary(imap_version) > set RHOSTS 192.168.1.200-240
msf auxiliary(imap_version) > set THREADS 20
msf auxiliary(imap_version) > run


(Scanner NetBIOS Auxiliary Modules(nbname

ماژول کمکی nbname یک رنج از آدرس ایپی ها را اسکن می کند و نام های میزبان آنها را از طریق NetBIOS تعیین می کند.

msf > use auxiliary/scanner/netbios/nbname
msf auxiliary(nbname) > set RHOSTS 192.168.1.200-210
msf auxiliary(nbname) > set THREADS 11
msf auxiliary(nbname) > run
nbname_probe

(Scanner POP3 Auxiliary Modules(pop3_version

ماژول pop3_version، همانطور که از نام آن پیداست، یک میزبان یا محدوده میزبان برای سرورهای پست الکترونیکی POP3 را اسکن می کند و نسخه ای را که روی آنها اجرا می شود، تعیین می کند.

msf > use auxiliary/scanner/pop3/pop3_version
msf auxiliary(pop3_version) > set RHOSTS 192.168.1.200-250
msf auxiliary(pop3_version) > set THREADS 20
msf auxiliary(pop3_version) > run


(Scanner SMTP Auxiliary Modules(smtp_enum

ماژول شمارش SMTP به یک سرور ایمیل متصل می شود و از یک لیست wordlist برای شمارش کاربران موجود در سیستم از راه دور استفاده می کند.

msf > use auxiliary/scanner/smtp/smtp_enum
msf auxiliary(smtp_enum) > set RHOSTS 192.168.1.56
msf auxiliary(smtp_enum) > run


(Scanner SNMP Auxiliary Module(snmp_login

اسکنر snmp_login یک ماژول است که دامنه ای از آدرس های IP را برای تعیین رشته جامعه برای دستگاه های فعال SNMP محاسبه می کند.

msf > use auxiliary/scanner/snmp/snmp_login
msf auxiliary(snmp_login) > set RHOSTS 192.168.1.0/24
msf auxiliary(snmp_login) > set THREADS 254
msf auxiliary(snmp_login) > run


(Scanner SSH Auxiliary Modules(ssh_login

ماژول ssh_login کاملا چند منظوره است که می تواند نه تنها مجموعه ای از اعتبار ها را در طیف وسیعی از آدرس های IP آزمایش کند بلکه می تواند تلاش های ورود به سیستم را نیز انجام دهد.

msf > use auxiliary/scanner/ssh/ssh_login
msf auxiliary(ssh_login) > set RHOSTS 192.168.1.154
msf auxiliary(ssh_login) > set USERPASS_FILE /usr/share/metasploit-framework/data/wordlists/root_userpass.txt
msf auxiliary(ssh_login) > set VERBOSE false
msf auxiliary(ssh_login) > run


(Scanner Telnet Auxiliary Modules(telnet_login

ماژول telnet_login لیستی از اعتبارهای ارائه شده و طیفی از آدرس های IP را می گیرد و تلاش می کند تا به هر سرور سرور Telnet دسترسی پیدا کند.

msf > use auxiliary/scanner/telnet/telnet_login
msf auxiliary(telnet_login) > set BLANK_PASSWORDS false
msf auxiliary(telnet_login) > set PASS_FILE passwords.txt
msf auxiliary(telnet_login) > set RHOSTS 192.168.1.0/24
msf auxiliary(telnet_login) > set THREADS 254
msf auxiliary(telnet_login) > set USER_FILE users.txt
msf auxiliary(telnet_login) > set VERBOSE false
msf auxiliary(telnet_login) > run


(Scanner TFTP Auxiliary Modules(tftpbrute

سرور TFTP می تواند شامل اطلاعاتی با ارزش از جمله فایل های پشتیبان، فایل های پیکربندی روتر و اطلاعات مهم دیگر باشد. ماژول tftpbrute لیستی از نامهای فایلی را انتخاب می کند و یک سرور TFTP را برای تعیین اینکه آیا فایل ها در حال حاضر وجود دارد، تحمیل می کند.

msf > use auxiliary/scanner/tftp/tftpbrute
msf auxiliary(tftpbrute) > set RHOSTS 192.168.1.116
msf auxiliary(tftpbrute) > set THREADS 10
msf auxiliary(tftpbrute) > run


(Scanner VNC Auxiliary Modules(vnc_login

ماژول کمکی vnc_login یک آدرس IP یا محدوده آدرس ها را اسکن می کند و تلاش می کند از طریق VNC با یک گذرواژه ارائه شده یا یک لیست wordlist وارد سیستم شوید.

msf > use auxiliary/scanner/vnc/vnc_login
msf auxiliary(vnc_login) > set RHOSTS 192.168.1.200-210
msf auxiliary(vnc_login) > set THREADS 11
msf auxiliary(vnc_login) > set BRUTEFORCE_SPEED 1
msf auxiliary(vnc_login) > run

 

 

 

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.