سلام دوستان . قسمت ششم از آموزش های متااسپلویت را در پیش رو داریم . در این قسمت در مورد database و متصل کردن و استفاده از آن در کنسول متااسپلویت صحبت خواهیم کرد . تقریبا مبحث مفصلی است و 10 تا زیر مجموعه رو شامل میشه که 5 تای اول را در قالب پارت اول و 5 تای دوم را در قالب پارت دوم منتشر خواهیم کرد .

زیر مجموعه های این مبحث به شرح زیر است :

 

Setup

برای استفاده از database در متااسپلویت ابتدا لازم است دو سرویس زیر را start کنیم :

1. ابتدا باید از فعال بودن سرویس postgresql اطمینان حاصل کنیم . پس به صورت زیر عمل می کنیم :

در صورتی که خروجی ای مبنی بر غیر فعال بودن سرویس دریافت کردید , آن را به شکل زیر start کنید :

همین روند را برای سرویس metasploit انجام می دهیم . یعنی :

و در نهایت :

OSLearn.ir_01

بعد از استارت کردن این سرویس یک دیتابیس با نام msf3 و یک یوزر با نام msf3 ساخته می شود .

برای استفاده از database کافیست کنسول متااسپلویت را باز کنید سپس از دستور زیر جهت بررسی وضعیت استفاده کنید :

OSLearn.ir_02

اگر خروجی ای مبنی بر connected دریافت کردید یعنی به دیتابیس متصل هستید .

Workspaces

حال باید یک workspace مناسب جهت کار خود ایجاد کنید . به صورت پیش فرض workspace ای با نام default ساخته شده است .برای مشاهده ی workspace های موجود بر روی دیتابیس از دستور زیر استفاده می کنیم :

می توان به صورت زیر workspace دلخواه خودمون رو ایجاد کرد . به عنوان مثال :

طبیعتا می توان با سویچ d- این workspace را پاک کرد . به عنوان مثال :

در آخر به شکل زیر می توان workspace خود را انتخاب کرد :

برای مشاهده ی خروجی help این دستور به شکل زیر عمل می کنیم :

در نهایت برای مشاهده ی دستورات مربوط به قسمت database کافیست از دستور help به شکل زیر استفاده کنیم :

 

Importing & Scanning

ابتدا باید گفت که برای ذخیره کردن اطلاعات و خروجی اسکن nmap می توان از سویچ oX- استفاده کرد تا خروجی در قالب یک فایل XML ذخیره شود . به عنوان مثال :

OSLearn.ir_03

حال می توان این خروجی را وارد دیتابیس متااسپلویت کرد . به شکل زیر :

OSLearn.ir_04

حال می توان با استفاده از دستور زیر تمامی کلاینت ها را مشاهده کرد :

می توان داخل کنسول متااسپلویت و با فعال بودن دیتابیس یک اسکن دیگه انجام داد و آن را در داخل دیتابیس ذخیره کرد . به عنوان مثال :

Backing Up

ممکن است قصد تهیه ی یک نسخه ی بک آپ از دیتابیس خود داشته باشید . مثلا می خواهید دیتابیس خود را به یک سیستم دیگر و یا حتی به ماشین مجازی دیگری منتقل کنید . برای این منظور از دستور زیر استفاده می کنیم :

OSLearn.ir_05

پیشنهاد می شود که خروجی help این دستور را هم نگاه کنید :

  Hosts

قبلا در مورد دستور hosts صحبت شد اما همان طور که می دانید اجرای تنهای این دستور خروجی ای کامل به همراه تمامی column ها را در پی دارد . طبیعتا بعضی از این اطلاعات کاربردی نیستند و نظر جدول را بهم می زنند پس می توان برای مشاهده ی خروجی ای مرتب تر فقط column هایی که مد نظرمون هست را صدا بزنیم . به عنوان مثال به شکل زیر :

لازم به ذکر است که از سویچ c- برای مشخص کردن column ای خاص استفاده کردیم .

پیشنهاد می شود همانند دیگر دستور ها , خروجی help این دستور را هم مشاهده کنید :

 

پایان پارت اول از Using the Database

موفق و موید باشید .

 

نویسنده : ایمان همایونی
ایمیل نویسنده : info@OSLearn.ir
منبع : وب سایت او اس لرن – http://oslearn.ir
از مطالب وب سایت راضی هستید ؟ رضایت خودتون رو با دونیت به ما اعلام کنید. لطفا برای دونیت روی آیکون زیر کلیک کنید.
حمایت مالی

درباره نویسنده :

ایمان همایونی هستم، از سال 2009 با گنو لینوکس فعالیت خودم رو در زمینه ی کامپیوتر و IT شروع کردم و تا الان موفق به گذروندن دوره هایLPIC 1 / LPIC 2 / VCP5-DCV / MCITP / CCNA / MTCNA شدم . مدتی در زمینه امنیت فعالیت هایی داشتم اما در حال حاضر تمرکز خودم رو بر روی مجازی سازی و لینوکس گذاشته ام .

تمام پست های من - وب سایت من