Konu Bilgileri
Konu: EXPLOİTATİON(METASPLOİT) Yazar: RootAyyıldız
Okunma: 88 Yorum: 1
Konuyu Okuyanlar: 1 Ziyaretçi
Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5

#1
[Resim: using-exploits.png]
Metasploit,hemen hemen her Pentest’de (Penetration Testniing) kullanılan Pentesterlerin vazgeçilmez aracıdır.İçerisinde birçok exploit,auxilary ve payload modulleri bulunur.
Metasploit aracımızı daha hızlı kullanmamız için bazı konfigürasyon ayarlarını yapmamız lazım.Metasploitimizin daha hızlı çalışabilmesi için onu bir veritabanına bağlamamız gerekir.Terminali açarak şu komutları yazıyoruz:
service postgresql start => postgresql servisini çalıştırdık.
msfdb imit => Msfconsole’yi veritabanına bağladık.
Bu şekilde daha hızlı arama yapabilmesini sağlamış olduk.
-h komutu ile komutlar hakkında bilgi sahibi olabiliriz.
Şimdi Metasploit İle Bir Exploitleme İşlemi Nasıl Yapılır Onu Öğreneceğiz:
İlgili servisin versiyon bilgisini bulduktan sonra uygun bir exploit aramak için şu komutu giriyoruz:
search “Versiyon Bilgisi” type:exploit (Auxilary aramak istiyorsak Auxilary gibi)
Tabiiki bu versiyona uygun exploiti aramak için sadece msfconsole’yi kullanmayız.Google üzerinden (exploit-db,rapid7,cxsecurity,0daytoday.com,Vb..) veyahut terminal üzerinden de exploit aramamızı gerçekleştirebiliriz.Terminal üzerinden bu aramayı gerçekleştirmek için “Searchsploit” i kullanabiliriz.
searchsploit “Versiyon Bilgisi” => Bu şekilde arama yapabiliriz.
Eğer bu exploiti Bilgisayarımıza indirmek istiyorsak şu komutu kullanırız:
searchsploit -m exploit numarası => Bu şekilde Exploiti bilgisayarımıza indirebiliriz.
Şimdi uygun exploiti bulduğumuzu varsayarak devam edelim.
use exploit => bu komut ile exploitimize geçmiş oluyoruz.
show options => Exploitin bizden hangi bilgileri istediğine bakarız.YES yazan yerleri girmek zorundayız.(rhost Vb. gibi)Bunu Set komutu ile gireriz.Yani Şöyle:
set ‘hedef ip’ => rhost u gireriz.
Exploitin bizden istediklerinide gerçekleştirdikten sonra exploit/run komutu ile exploiti çalıştırabiliriz.Eğer exploit başarılı ise msfconsolede açılacaktır.
Ara
Cevapla
#2
Emeğinize sağlık hocam sizi severek takip ediyorum
Ara
Cevapla


EXPLOİTATİON(METASPLOİT) Konusu Araçları
Direk Link
HTML Link
BBCode Link
Paylaş


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
Öneri - Fikir Sunucuya (metasploit) PHP meterpreter shell Atma // cyberdefance cyberdefance 0 186 22.11.2018, Saat:08:31
Son Yorum: cyberdefance
  Metasploit Nedir Neye Yarar byLanet 5 1,068 05.05.2017, Saat:12:44
Son Yorum: Albertwesker
  Kali Linux | Metasploit Unleashed: Metasploit Fundamentals Reacher 1 1,166 18.04.2014, Saat:17:12
Son Yorum: Kzsg
  Metasploit Windows kurulumu G3nzo 0 1,271 23.10.2012, Saat:01:40
Son Yorum: G3nzo


mersin escort bayan | mersin escort | escort mersin | izmir escort izmir escort alanya escort kaçak iddaa bahis siteleri canlı bahis siteleri canlı bahis canlı bahis casino siteleri deneme bonusu veren siteler deneme bonusu bodrum escort kuşadası escort
izmir escort