چگونه به متاسپلویت اکسپلویت های جدید اضافه کنیم؟

بعضی مواقع اکسپلویت هایی رو پیدا می کنیم و قصد داریم این اکسپلویت هارو به متاسپلویت اضافه کنیم. ابتدا در نظر داشته باشید که متاسپلویت همواره وقتی ماژول جدیدی بهش اضافه میشه با آپدیت کردن متاسپلویت می تونید به اون ماژول دسترسی داشته باشید. حال این ماژول تحت عنوان Payload باشه ، تحت عنوان Auxliary باشه یا هر چیز دیگه ای ؛ اما بحث ما اینجاست، من چطوری بتونم اکسپلویت ها متاسپلویت رو پیدا و ویرایش کنم. یا اکسپلویت جدیدی به متاسپلویت اضافه کنم. توی این مطلب می خواهیم این موضوع رو بررسی کنیم. با ما همراه باشید.

چه نیازی به اضافه کردن اکسپلویت ها داریم ؟

بعضی مواقع اکسپلویت جدیدی به متاسپلویت اضافه می شود و خیلی عجله داریم و وقت برای بروزرسانی متاسپلویت هم نداریم ، در نتیجه بهترین راه استفاده دستی از اون اکسپلویت هست ؛ یعنی اون اکسپلویت رو دانلود و سپس به متاسپلویت خودمون اضافه کنیم.

اکسپلویت های جدید متاسپلویت رو از کجا می تونیم پیدا کنیم ؟

سایت های ثبت اکسپلویت زیادی هستند که ما می تونیم ازشون برای اطلاع از آخرین اکسپلویت های ثبت شده استفاده کنیم. سایت Exploit-db.com همواره سایتی معتبر در زمینه اکسپلویت ها بوده و معمولا وقتی اکسپلویتی تحت فریمورک متاسپلویت ثبت میشه توی این سایت می تونید پیداش بکنید.

اگر می خواهید آخرین اکسپلویت هایی که تیم متاسپلویت در Exploit-DB.com ثبت کردند رو ببینید ، اینجا کلیک کنید.

اکسپلویت هایی که بقیه افراد نوشته اند هم می توانیم به متاسپلویت اضافه کنیم؟

برای اینکه یک اکسپلویت در بهترین شرایط توی متاسپلویت کار کنه تلاش کنید که حتما حتما از اکسپلویت های تیم متاسپلویت که بالا لینک اکسپلویت های ثبت شده این تیم رو بهتون دادیم ، استفاده کنید. اما اگر می خواهید اکسپلویتی غیر از اکسپلویت های ساخته شده توسط این تیم رو استفاده کنید به چند نکته توجه داشته باشید:

اکسپلویت به زبان های دیگر نوشته شده باشد

پایه متاسپلویت زبان روبی است . در نتیجه اگر اکسپلویت مربوطه به زبان های دیگه نوشته شده باشند در شیوه معمول استفاده اکسپلویت ها در متاسپلویت مشکلی پیش می آید و شما نمی تونید از اون اکسپلویت به راحتی استفاده کنید.  در صورتی که اکسپلویت مربوطه به زبان روبی نوشته شده باشد یا به هر زبان دیگری که تحت فریمورک متاسپلویت نباشد ( زبان روبی معمولی هم تحت فریمورک متاسپلویت نیست ) ، شما باید تبدیلاتی رو انجام بدید. اگر به اکسپلویت نویسی برای متاسپلویت علاقه مند هستید، ویدیو های دوره آموزشی توسعه دهندگی متاسپلویت موجود در سایت را ، ببینید.

اکسپلویت برای فریمورک متاسپلویت نوشته شده باشد

در صورتی که اکسپلویت مربوطه برای فریمورک متاسپلویت نوشته شده باشد ، شما هیچ مشکلی با استفاده از آن در متاسپلویت نخواهید داشت و مراحلی که در ادامه معرفی می کنیم را ، پیش بگیرید.

اضافه کردن اکسپلویت به متاسپلویت

برای اضافه کردن اکسپلویت به متاسپلویت باید مسیر مربوط به اکسپلویت های ذخیره شده را درون سیستم اتان پیدا کنید.

این مسیر در کالی لینوکس ~/.msf4/modules و در ویندوز C:\metasploit\apps\pro\msf3\modules می باشد. برای مثال من اکسپلویت مورد نظر خودم رو در مسیر ~/.msf4/modules/exploits/windows/ و با نام pentesterschool.rb ذخیره کردم، حال کافیه msfconsole رو باز کنم و دستور use exploit/windows/pentesterschool رو بزنم.

نکته در کالی لینوکس نسخه ۲.۰ مسیر مربوط به اکسپلویت ها در متاسپلویت /usr/share/metasploit-framework/modules/ تغییر یافته است. به عکس پیش رو توجه کنید:

اضافه کردن اکسپلویت به متاسپلویت

در نتیجه شما هم باید مسیر رو به اون شکلی که گفتیم متناسب با مسیری که ماژول های متاسپلویت وجود دارند ، تغییر بدید.

در نتیجه ، نتیجه شما بدین شکل خواهد بود :

اضافه کردن اکسپلویت به متاسپلویت

 

نکته پایانی درباره اضافه کردن اکسپلویت ها به متاسپلویت

همیشه توجه داشته باشید که ممکن است در چارچوب متاسپلویت بروزرسانی ای به وجود بیاید ، پس اگر اکسپلویت جدیدی که به صورت تایید شده بود و از سایت های معتبر دانلود شده بود رو اضافه کردید اما با ارور مواجه شدید ، فریمورک متاسپلویت رو به آخرین ورژن ارتقا دهید.

نویسنده : احسان نورالدینی

۲۹ تیر ماه ۱۳۹۵

منبع : https://www.pentesterschool.ir

 

آیا می خواهید این مقاله رو دانلود کنید؟

دانلود “چگونه به متاسپلویت اکسپلویت های جدید اضافه کنیم؟” چگونه-به-متاسپلویت-اکسپلویت-اضافه-کنیم.pdf – Downloaded 300 times – 191 kB

می خواهید لینک دانلود براتون ایمیل بشه؟


نام شما (الزامی)

ایمیل شما (الزامی)

۲ نظر

  • pentester 2 سال قبل

    سلام

    من همین کارو که میکنم این ارور رو به من میده :
    [-] Failed to load module: post/windows/capture/rpt
    مشکل از چیه ؟

    • دستور reload all رو بزنید ببینید اروری بهتون میده ( به صورت پیام ) که بگه مشکل ماژول چیه

ارسال نظر

ایمیل شما منتشر نخواهد شد. پر کردن ورودی ها الزامی است. *

*

پنج × 5 =