میٹاسپلوٹ ڈیٹا بیس کنکشن کے لیے پوسٹگری ایس کیو ایل پر منحصر ہے ، اسے ڈیبین/اوبنٹو بیسڈ سسٹمز پر انسٹال کرنے کے لیے:
مناسبانسٹال کریںpostgresql
میٹاسپلوٹ رن ڈاؤن لوڈ اور انسٹال کرنے کے لیے:
curl https://raw.githubusercontent.com/تیزی سے 7/میٹاسپلوٹ-سب/ماسٹر/تشکیل/
ٹیمپلیٹس/میٹاسپلوٹ فریم ورک ریپرز/msfupdate.erb>msfinstall&&۔
chmod 755۔msfinstall&&۔
./msfinstall
ڈیٹا بیس چلانے کے لیے انسٹالیشن ختم ہونے کے بعد:
msfdb init۔ 
عمل کے دوران آپ سے یوزر نیم یا پاس ورڈ پوچھا جائے گا ، آپ پاس ورڈ کو نظر انداز کر سکتے ہیں ، آخر میں آپ کو یوٹرن نام ، پاس ورڈ اور ٹوکن اور یو آر ایل کے نیچے تفویض کردہ صارف نام نظر آئے گا۔ https: // localhost: 5443/api/v1/auth/account ، اس تک رسائی حاصل کریں اور صارف نام اور پاس ورڈ کا استعمال کرتے ہوئے لاگ ان کریں۔
ڈیٹا بیس بنانے اور پھر چلانے کے لیے:
میٹاسپلوٹ ٹائپ شروع کرنے کے بعد۔ db_status اس بات کو یقینی بنانے کے لیے کہ کنکشن صحیح طریقے سے کام کر رہا ہے جیسا کہ اوپر کی تصویر میں دکھایا گیا ہے۔
نوٹ: اگر آپ کو ڈیٹا بیس کے ساتھ مسائل درپیش ہیں تو ، درج ذیل کمانڈز کو آزمائیں:
سروس پوسٹ گریسکل دوبارہ شروعسروس پوسٹ گریسکل کی حیثیت
msfdb دوبارہ شروع کریں۔
msfconsole
اس بات کو یقینی بنائیں کہ پوسٹگریس کیو ایل چل رہا ہے جب اس کی حیثیت چیک کر رہا ہو۔
میٹاسپلوٹ ، بنیادی احکامات کے ساتھ شروع کرنا:
مددتلاش
استعمال
پیچھے
میزبان
معلومات
اختیارات دکھائیں
سیٹ
باہر نکلیں
کمانڈ۔ مدد میٹاسپلوٹ کے لیے مین پیج پرنٹ کرے گا ، اس کمانڈ کو تفصیل کی ضرورت نہیں ہے۔
کمانڈ۔ تلاش کارنامے تلاش کرنے کے لیے مفید ہے ، آئیے مائیکروسافٹ کے خلاف کارناموں کی تلاش کریں ، ٹائپ کریں۔ ایم ایس تلاش کریں
یہ مائیکروسافٹ چلانے والے آلات کے خلاف مددگار ماڈیولز اور استحصال کی فہرست دکھائے گا۔
میٹاسپلوٹ میں ایک معاون ماڈیول ایک معاون ٹول ہے ، یہ میٹاسپلوٹ میں خصوصیات شامل کرتا ہے جیسے وحشی قوت ، مخصوص کمزوریوں کے لیے سکیننگ ، نیٹ ورک کے اندر ٹارگٹ لوکلائزیشن وغیرہ۔
اس ٹیوٹوریل کے لیے ہمارے پاس جانچ کے لیے کوئی حقیقی ہدف نہیں ہے لیکن ہم کیمرہ ڈیوائسز کا پتہ لگانے اور سنیپ شاٹس لینے کے لیے ایک معاون ماڈیول استعمال کریں گے۔ قسم:
پوسٹ استعمال کریں/کھڑکیاں/انتظام کریں/ویب کیم 
جیسا کہ آپ دیکھتے ہیں کہ ماڈیول کا انتخاب کیا گیا تھا ، اب ٹائپ کرکے واپس چلتے ہیں۔ پیچھے اور ٹائپ کریں میزبان دستیاب اہداف کی فہرست دیکھنے کے لیے۔
میزبانوں کی فہرست خالی ہے ، آپ ٹائپ کرکے ایک شامل کر سکتے ہیں:
میزبان -ایک linuxhint.com۔
linuxhint.com کو اس میزبان کے لیے تبدیل کریں جسے آپ نشانہ بنانا چاہتے ہیں۔
ٹائپ کریں۔ میزبان دوبارہ اور آپ دیکھیں گے کہ ایک نیا ہدف شامل کیا گیا ہے۔
استحصال یا ماڈیول کے بارے میں معلومات حاصل کرنے کے لیے ، اسے منتخب کریں اور معلومات ٹائپ کریں ، درج ذیل کمانڈز چلائیں:
استحصال کا استعمال کریں/کھڑکیاں/ssh/putty_msg_debugمعلومات
کمانڈ کی معلومات استحصال اور اس کے استعمال کے بارے میں معلومات فراہم کرے گی ، اس کے علاوہ آپ کمانڈ بھی چلا سکتے ہیں۔ اختیارات دکھائیں ، جو صرف استعمال کی ہدایات دکھائے گا ، چلائیں:
اختیارات دکھائیں 
ٹائپ کریں۔ پیچھے اور ایک ریموٹ استحصال منتخب کریں ، چلائیں:
استحصال کا استعمال کریں/کھڑکیاں/smtp/njstar_smtp_bofاختیارات دکھائیں
سیٹRHOSTS linuxhint.com۔
سیٹہدف0۔
استحصال
کمانڈ استعمال کریں۔ سیٹ جیسا کہ تصویر میں ریموٹ میزبانوں (RHOSTS) ، مقامی میزبانوں (LOCALHOSTS) اور اہداف کی وضاحت کی گئی ہے ، ہر ایکسپلائٹ اور ماڈیول کی معلومات کی مختلف ضروریات ہیں۔
ٹائپ کریں۔ باہر نکلیں پروگرام کو واپس ٹرمینل چھوڑنا۔
ظاہر ہے کہ استحصال کام نہیں کرے گا کیونکہ ہم کسی کمزور سرور کو نشانہ نہیں بنا رہے ہیں ، لیکن یہ وہ طریقہ ہے جس میں میٹاسپلوٹ حملہ کرنے کے لیے کام کرتا ہے۔ مندرجہ بالا مراحل پر عمل کرکے آپ سمجھ سکتے ہیں کہ بنیادی احکامات کس طرح استعمال ہوتے ہیں۔
آپ Metasploit کو کمزور سکینرز جیسے OpenVas ، Nessus ، Nexpose اور Nmap کے ساتھ بھی ضم کر سکتے ہیں۔ صرف ان سکینرز کے ریسٹس کو ایکس ایم ایل اور میٹاسپلوٹ ٹائپ پر ایکسپورٹ کریں۔
db_import reporttoimport.XMLٹائپ کریں۔ میزبان اور آپ دیکھیں گے کہ رپورٹ کے میزبان میٹاسپلوٹ میں بھری ہوئی ہیں۔
یہ سبق میٹاسپلوٹ کنسول کے استعمال کا پہلا تعارف تھا اور یہ بنیادی احکامات ہیں۔ مجھے امید ہے کہ آپ کو اس طاقتور سافٹ ویئر کے ساتھ شروع کرنے میں مدد ملی۔
لینکس پر مزید تجاویز اور اپ ڈیٹس کے لیے لینکس ہنٹ کی پیروی کرتے رہیں۔