Bu makalede, Metasploit ile ilgili ipuçlarını sizlere sunacağım. Umarım size yardımcı olur! 🙂
Metasploit Nedir?
Metasploit, pentesterlar tarafından kullanılan popüler bir araçtır.
Bu sorunun cevabını ayrıntılı olarak okumak isterseniz, daha önceki makalemizde mevcuttur. Buradan okuyabilirsiniz.
Metasploit:
Modül aramak için:
Belirlenen exploiti kullanmak için:
(Exploit Path: Exploit’in Adı)
Payload kullanmak için:
(Payload Path: Payload’ın Adı)
Mevcut modüller için seçenekleri gösterme:
Seçenekleri ayarlamak için:
(Option: Seçenek Value: Değer)
Exploit’i başlatmak:
Kullanışlı Auxiliary Modülleri
Port Scanner (Port Tarayıcısı):
DNS Enumeration (DNS Numaralandırma):
(target: hedef)
FTP Server (FTP Sunucusu):
Proxy Server (Proxy Sunucusu):
msfvenom
msfvenom aracı, Meterpreter Payload’larını bağımsız dosyalar haline getirmenize yarar. Ayrıca, isteğinize bağlı olarak dosyaları şifreleyebilirsiniz. Bu araç, eski olan msfpayload ve msfencode araçlarının yerini almıştır. Payload’ların listesi için ” -l payload “ komutunu çalıştırabilirsiniz.
(Format Type: Biçim Türü)
(Local Host: Yerel Host)
(Local Port: Yerel Port)
Örnek:
Yürütülebilir Reverse Meterpreter payload’un dosyaya çevirilmesi
Biçim Seçenekleri ( ” -f ” ile belirtilir) –help-formats = Biçim çıktılarının listesi.
exe = Çalıştırılabilir Program Dili (Kullanılabilen diller Perl rb, Ruby raw, Raw Shellcode C ve C code’dır.)
msfvenom Kullanarak Payload Şifreleme
msfvenom aracı, aynı zamanda anti-virus atlatmak için bir seviye şifreleme de uygulayabilir. Şifreleyicilerin listesi için ” -l encoders ” komutunu çalıştırabilirsiniz.
(Encode Interactions: Şifreleyicinin Adı)
Örnek:
shikata-ga-nai şifreleyicisini kullanarak bir payload’ı 5 kez şifreleme işlemi:
Metasploit Meterpreter
Temel Komutlar:
? / help: Komutların bir özetini görüntüler.
exit / quit: Meterpreter’dan çıkış yapar.
sysinfo: Sistem adını ve İşletim Sistemi türünü görüntüler.
shutdown: Makinanızı kapatır.
reboot: Makinanızı yeniden başlatır.
Dosya Sistem Komutları:
cd: Dizin değiştirir.
lcd: Yerel makinadaki (saldırganın makinası) dizini değiştirir.
pwd / getwd: O anda çalışan dizinleri gösterir.
ls: Dizinin içindekileri gösterir.
cat: Bir dosyanın içeriklerini ekranda gösterir.
download: Hedef makinadan yerel makinaya dosya yükler.
upload: Hedef makinaya yerel makinadan dosya gönderir.
mkdir: Dizin oluşturur.
rmdir: Dizin siler.
edit: Bir dosyayı varsayılan düzenleyicide açar (Bu düzenleyici genellikle vi’dir)
İşlem Komutları:
getpid: Meterpreter’ın içinde çalıştırdığı işlem numarasını görüntüler.
getuid: Meterpreter’ın çalıştığı kullanıcının adını görüntüler.
ps: İşlem listesini görüntüler.
kill: İşlem numarasıyla verilmiş işlemi sonlandırır.
execute: Bir programı sadece Meterpreter’da çalışan yüklü işlemin ayrıcalıklarıyla çalıştırır.
migrate: Verilen bir hedef işlem numarasına atlar.
- Hedef işlem ya aynı ya da daha az ayrıcalığa sahip olmak zorundadır.
- Hedef işlem sabit bir işlem olabilir.
- Bir işlemin içindeyken, işlemin kilitlediği dosyalara erişebilirsiniz.
Ağ Komutları:
ipconfig: Ağ arayüzü bilgisini gösterir.
portfwd: TCP oturumundan paket iletir.
route: Rota tablosunu görüntüler ve düzenler.
Diğer Komutlar:
idletime: Hedef makinanın GUI’ının ne kadar süredir kullanılmadığını görüntüler.
screenshot: Hedef makinadan ekran görüntüsü alır.
Ek Komutlar:
use [modül]: Belirtilen modülü yükler.
Örnek:
use priv: Priv modülünü yükler.
hashdump: Kutudan hash’leri boşaltır.
timestomp: NTFS timestamplerini (zaman etiketleri) değiştirir.
Oturumları Yönetme:
Çoklu Exploitleme:
Aniden arkaya plana atılmış tek bir oturum bekleyen exploiti çalıştırma:
Aniden arka plana atılmış bir veya birden fazla oturum bekleyen exploiti çalıştırma:
Şimdiki işlerin hepsini listeme (genellikle exploit dinleyicileridir):
Bir işi sonlandırma:
(Job ID: İş Numarası)
Çoklu Oturumlar:
Arkaplandaki oturumların hepsini listeler:
Arkaplanda bulunan bir oturumla etkileşimde bulunma:
(Session Id: Oturum Numarası)
Şimdiki interaktif oturumu arka plana gönderme:
Oturumlar Arasında Rota Bulma:
Bu oturumda hedefin subnet mask’ine karşı olan bütün modüller kapatılır.
(Subnet to Route to: Gidilecek Subnet)
(Session ID: Oturum numarası)
İyi şanslar!