در این ویدیو با آموزش متاسپلویت همراه شما هستیم؛ این بار در ادامه مقاله قبلی که نصب متاسپلویت در کالی لینوکس رو یاد گرفتیم قراره بریم سراغ کار با ابزار قدرتمند متاسپلویت! پس تا آخر ویدیو با ما همراه باشید.

متاسپلویت چیست؟

متاسپلویت یک ابزار کاربردی و محبوب در بین متخصصین امنیت است که دارای انواع اکسپلویت ها و پیلود های مختلف می باشد. برای مثال شما با استفاده از متاسپلویت می تونید یک پیلود جهت نفوذ یا هک ویندوز و بقیه سیستم عامل ها ایجاد کنید؛ و دسترسی های مختلفی از قربانی بگیرید که در ادامه توضیحات بیشتری در مورد آموزش متاسپلویت به شما ارائه میدیم.

آموزش متاسپلویت و نحوه دسترسی از ویندوز!

برای ایجاد یک پیلود، اول از همه باید مشخص کنیم که قراره چه نوع پیلودی بسازیم و قراره از چه سیستم عاملی دسترسی بگیریم. در تصویر بالا یک پیلود از نوع meterpreter ایجاد میکنیم که بالاترین سطح دسترسی رو به ما میده.

و در ادامه باید پورت و هاست رو مشخص کنیم؛ در قسمت Lhost من آیپی شبکه داخلی خودم رو وارد کردم چون میخوام دسترسی داخل شبکه بگیرم و پورت رو به دلخواه روی 4444 تنظیم کردم …

برای به دست آوردن آیپی لوکال خودتون یک ترمینال جدید باز کنید و دستور ifconfig رو وارد کنید. اما اگه میخواید دسترسی خارج از شبکه بگیرید باید از سرویس هایی مثل ngrok استفاده کنید.

پیشنهادی: مینی دوره آموزش گوگل هکینگ

اکسپلویت و هک ویندوز با ابزار متاسپولیت

در قدم بعدی باید پیلود خودمون رو ست کنیم همچنین آیپی و پورتی که از قبل تنظیم کرده بودیم رو ست میکنیم و با استفاده از دستور run یا exploit میریم رو حالت شنود. حالا کافیه قربانی رو فایل مخرب ما کلیک کنه تا دسترسی رو ازش بگیریم!

به همین راحتی! برای کنترل سیستم تارگت میتونید دستور help رو وارد کنید و ببینید که چه دسترسی هایی دارید. برای مثال میتونید با دستور screenshot یک اسکرین شات از دسکتاپ قربانی دریافت کنید یا با وارد کردن دستور shell میتونید دسترسی شل بگیرید و هر کاری که میخواید رو انجام بدید (:

برای دیدن توضیحات بیشتر لطفا ویدیو آموزشی رو تماشا کنید. همچنین اگر دوست دارید تست نفوذ با ویندوز رو هم یادبگیرید، یه نگاه به آموزش های تست نفوذ با ویندوز در سایت بندازید🙂