لا يمكننا التحدث عن Meterpreter بدون ذكر مشروع ميتاسبلويت Metasploit Framework بكل بساطة هو عبارة عن مشروع مفتوح المصدر يقدم معلومات عن ثغرات الانظمة و طرق استغلالها ضد التطبيقات و الانظمة المصابة وغيرها وهو من اكثر المشاريع نجاحا اغلب مختبري الاختراق pentesters يفضلون استخدام Metasploit Framework على المشاريع الاخرى
مبدأ عمل مشروع Metasploit Framework سهل للغاية "في بادئ الأمر" اولا يجب اختيار نوع البايلود Payload مع ضبط اعداداته ثم رفعة إلى جهاز الهدف أو الضحية بمختلف الطرق وبعدها يتم تنفيد الاستغلال Exploit
وفي المرحلة الأخيرة أي مرحلة ما بعد الاستغلال تأتي مرحلة تلي مرحلة تنفيد الاستغلال تحصل فيها على جلسة Meterpreter من خلال تنفيد أوامر التي تريدها على جهاز الضحية
ومن بين السكريبتات الخاصة بالـ Meterpreter وأقواها هي :
getcountermeasure
خاصة بتعطيل الجدار الناري firewall أو برامج مكافحة الفيروسات Antivirus لجهاز الضحية
gettelnet
هو عبارة عن سكريبت خاص بتعطيل خدمة telnet لجهاز الضحية وهذه الخدمة تل نت عبارة عن بروتوكول وتطبيق يستخدم لتسجيل الدخول إلى الحاسوب يستعمل عن بعد
winenum
وهو سكريبت خاص لعمل enumerating للـ Windows الخاصة بالباسورد
getlocalsunet
من أجل الحصول على الأيبي local subnet الخاص بالضحية
checkvm
لمعرفة ما إذا كان جهاز الهدف يستعمل نظام وهمي Virtual Machine
killav
من أجل توقيف برامج Anti Virus
scraper
لجمع وحصول على مختلف المعلومات الخاصة بالضحية
screenspy
التقاط صورة لسطح مكتب الضحية
keylogrecorder
من أجل التقاط وتسجيل جميع ضربات المفاتيح على الكيبورد
uictl
من أجل التحكم في الماوس ولوحة التحكم
