মেটাসপ্লয়েট ডেটাবেস সংযোগের জন্য PostgreSQL এর উপর নির্ভর করে, এটি ডেবিয়ান/উবুন্টু ভিত্তিক সিস্টেমে চালানোর জন্য ইনস্টল করুন:
উপযুক্তইনস্টলpostgresql
মেটাসপ্লয়েট রান ডাউনলোড এবং ইনস্টল করতে:
কার্ল https://raw.githubusercontent.com/দ্রুত 7/metasploit- সব/মাস্টার/কনফিগ/
টেমপ্লেট/metasploit-framework-wrappers/msfupdate.erb>msfinstall&&।
chmod 755msfinstall&&।
।/msfinstall
ডাটাবেস চালানোর জন্য ইনস্টলেশন শেষ হওয়ার পরে:
msfdb init
প্রক্রিয়া চলাকালীন আপনাকে একটি ব্যবহারকারীর নাম বা পাসওয়ার্ড চাওয়া হবে, আপনি পাসওয়ার্ডটি উপেক্ষা করতে পারেন, শেষে আপনি ডাটাবেসের জন্য নির্ধারিত ব্যবহারকারীর নাম, পাসওয়ার্ড এবং টোকেন এবং একটি URL এর নিচে দেখতে পাবেন https: // localhost: 5443/api/v1/auth/account , এটি ব্যবহার করুন এবং ব্যবহারকারীর নাম এবং পাসওয়ার্ড ব্যবহার করে লগইন করুন।
ডাটাবেস তৈরি করতে এবং তারপর চালান:
Metasploit প্রকার চালু করার পর db_status উপরের ছবিতে দেখানো হিসাবে সংযোগটি সঠিকভাবে কাজ করছে তা নিশ্চিত করতে।
বিঃদ্রঃ: যদি আপনি ডাটাবেসের সাথে সমস্যা খুঁজে পান, নিম্নলিখিত কমান্ডগুলি চেষ্টা করুন:
পরিষেবা postgresql পুনরায় আরম্ভপরিষেবা পোস্টগ্রেসকিউএল অবস্থা
msfdb পুনরায় চালু করুন
msfconsole
এটির অবস্থা পরীক্ষা করার সময় নিশ্চিত করুন যে পোস্টগ্রেসকিউএল চলছে।
মেটাসপ্লয়েট, মৌলিক কমান্ড দিয়ে শুরু করা:
সাহায্যঅনুসন্ধান
ব্যবহার
পেছনে
হোস্ট
তথ্য
বিকল্প দেখান
সেট
প্রস্থান
আদেশ সাহায্য মেটাসপ্লয়েটের জন্য ম্যান পেজ প্রিন্ট করবে, এই কমান্ডের বিবরণের প্রয়োজন নেই।
আদেশ অনুসন্ধান শোষণগুলি খুঁজে পেতে দরকারী, আসুন মাইক্রোসফ্টের বিরুদ্ধে শোষণগুলি অনুসন্ধান করি, টাইপ করুন ms অনুসন্ধান করুন
এটি মাইক্রোসফট চলমান ডিভাইসের বিরুদ্ধে সহায়ক সহায়ক মডিউল এবং শোষণের একটি তালিকা দেখাবে।
মেটাসপ্লয়েটের একটি অক্জিলিয়ারী মডিউল একটি সহায়ক সরঞ্জাম, এটি মেটাসপ্লয়েটে বৈশিষ্ট্য যুক্ত করে যেমন ব্রুট ফোর্স, নির্দিষ্ট দুর্বলতার জন্য স্ক্যান করা, নেটওয়ার্কের মধ্যে টার্গেট স্থানীয়করণ ইত্যাদি।
এই টিউটোরিয়ালের জন্য আমাদের পরীক্ষার প্রকৃত লক্ষ্য নেই কিন্তু ক্যামেরা ডিভাইস সনাক্ত করতে এবং স্ন্যাপশট নেওয়ার জন্য আমরা একটি সহায়ক মডিউল ব্যবহার করব। প্রকার:
পোস্ট ব্যবহার করুন/জানালা/পরিচালনা/ওয়েবক্যাম
যেমন আপনি দেখতে পাচ্ছেন মডিউলটি বেছে নেওয়া হয়েছে, এখন টাইপ করে ফিরে যাওয়া যাক পেছনে এবং টাইপ করুন হোস্ট উপলব্ধ লক্ষ্যগুলির তালিকা দেখতে।
হোস্ট তালিকা খালি, আপনি টাইপ করে একটি যোগ করতে পারেন:
হোস্ট -এ linuxhint.com
আপনি যে হোস্টকে টার্গেট করতে চান তার জন্য linuxhint.com প্রতিস্থাপন করুন।
প্রকার হোস্ট আবার এবং আপনি একটি নতুন লক্ষ্য যুক্ত দেখতে পাবেন।
একটি শোষণ বা মডিউল সম্পর্কে তথ্য পেতে, এটি নির্বাচন করুন এবং তথ্য টাইপ করুন, নিম্নলিখিত কমান্ডগুলি চালান:
শোষণ ব্যবহার করুন/জানালা/ssh/putty_msg_debugতথ্য
কমান্ডের তথ্য শোষণ এবং কীভাবে এটি ব্যবহার করতে হবে সে সম্পর্কে তথ্য সরবরাহ করবে, অতিরিক্তভাবে আপনি কমান্ডটি চালাতে পারেন বিকল্প দেখান , যা শুধুমাত্র ব্যবহারের নির্দেশনা দেখাবে, চালান:
বিকল্প দেখান
প্রকার পেছনে এবং একটি দূরবর্তী শোষণ নির্বাচন করুন, চালান:
শোষণ ব্যবহার করুন/জানালা/smtp/njstar_smtp_bofবিকল্প দেখান
সেটRHOSTS linuxhint.com
সেটলক্ষ্য0
শোষণ
কমান্ড ব্যবহার করুন সেট রিমোট হোস্ট (RHOSTS), স্থানীয় হোস্ট (LOCALHOSTS) এবং টার্গেটগুলিকে সংজ্ঞায়িত করার জন্য ছবিতে যেমন, প্রতিটি শোষণ এবং মডিউলের বিভিন্ন তথ্যের প্রয়োজনীয়তা রয়েছে।
প্রকার প্রস্থান টার্মিনাল ফিরে পেতে প্রোগ্রাম ছেড়ে।
স্পষ্টতই শোষণ কাজ করবে না কারণ আমরা কোনো দুর্বল সার্ভারকে টার্গেট করছি না, কিন্তু যে পদ্ধতিতে মেটাসপ্লাইট আক্রমণ চালানোর জন্য কাজ করে। উপরের ধাপগুলি অনুসরণ করে আপনি বুঝতে পারেন কিভাবে মৌলিক কমান্ড ব্যবহার করা হয়।
আপনি মেটাসপ্লয়েটকে ওপেনভাস, নেসাস, নেক্সপোজ এবং এনম্যাপের মতো দুর্বলতা স্ক্যানারের সাথে একত্রিত করতে পারেন। শুধু এই স্ক্যানারের রেজ্যুট এক্সএমএল এবং মেটাসপ্লয়েট প্রকারে রপ্তানি করুন
db_import reporttoimport.XMLপ্রকার হোস্ট এবং আপনি রিপোর্টের হোস্টগুলিকে মেটাসপ্লয়েটে লোড করা দেখতে পাবেন।
এই টিউটোরিয়ালটি ছিল মেটাসপ্লয়েট কনসোল ব্যবহারের প্রথম পরিচিতি এবং এটি মৌলিক কমান্ড। আমি আশা করি আপনি এই শক্তিশালী সফ্টওয়্যার দিয়ে শুরু করতে সহায়ক পেয়েছেন।
লিনাক্সে আরো টিপস এবং আপডেটের জন্য LinuxHint অনুসরণ করুন।