[img=640x375]https://1.bp.blogspot.com/-Zt-7gcbI...skpsACLcBGAsYHQ/s640/using-exploits.png[/img]
Metasploit,hemen hemen her Pentest’de (Penetration Testniing) kullanılan Pentesterlerin vazgeçilmez aracıdır.İçerisinde birçok exploit,auxilary ve payload modulleri bulunur.
Metasploit aracımızı daha hızlı kullanmamız için bazı konfigürasyon ayarlarını yapmamız lazım.Metasploitimizin daha hızlı çalışabilmesi için onu bir veritabanına bağlamamız gerekir.Terminali açarak şu komutları yazıyoruz:
service postgresql start => postgresql servisini çalıştırdık.
msfdb imit => Msfconsole’yi veritabanına bağladık.
Bu şekilde daha hızlı arama yapabilmesini sağlamış olduk.
-h komutu ile komutlar hakkında bilgi sahibi olabiliriz.
Şimdi Metasploit İle Bir Exploitleme İşlemi Nasıl Yapılır Onu Öğreneceğiz:
İlgili servisin versiyon bilgisini bulduktan sonra uygun bir exploit aramak için şu komutu giriyoruz:
search “Versiyon Bilgisi” type:exploit (Auxilary aramak istiyorsak Auxilary gibi)
Tabiiki bu versiyona uygun exploiti aramak için sadece msfconsole’yi kullanmayız.Google üzerinden (exploit-db,rapid7,cxsecurity,0daytoday.com,Vb..) veyahut terminal üzerinden de exploit aramamızı gerçekleştirebiliriz.Terminal üzerinden bu aramayı gerçekleştirmek için “Searchsploit” i kullanabiliriz.
searchsploit “Versiyon Bilgisi” => Bu şekilde arama yapabiliriz.
Eğer bu exploiti Bilgisayarımıza indirmek istiyorsak şu komutu kullanırız:
searchsploit -m exploit numarası => Bu şekilde Exploiti bilgisayarımıza indirebiliriz.
Şimdi uygun exploiti bulduğumuzu varsayarak devam edelim.
use exploit => bu komut ile exploitimize geçmiş oluyoruz.
show options => Exploitin bizden hangi bilgileri istediğine bakarız.YES yazan yerleri girmek zorundayız.(rhost Vb. gibi)Bunu Set komutu ile gireriz.Yani Şöyle:
set ‘hedef ip’ => rhost u gireriz.
Exploitin bizden istediklerinide gerçekleştirdikten sonra exploit/run komutu ile exploiti çalıştırabiliriz.Eğer exploit başarılı ise msfconsolede açılacaktır.
Metasploit,hemen hemen her Pentest’de (Penetration Testniing) kullanılan Pentesterlerin vazgeçilmez aracıdır.İçerisinde birçok exploit,auxilary ve payload modulleri bulunur.
Metasploit aracımızı daha hızlı kullanmamız için bazı konfigürasyon ayarlarını yapmamız lazım.Metasploitimizin daha hızlı çalışabilmesi için onu bir veritabanına bağlamamız gerekir.Terminali açarak şu komutları yazıyoruz:
service postgresql start => postgresql servisini çalıştırdık.
msfdb imit => Msfconsole’yi veritabanına bağladık.
Bu şekilde daha hızlı arama yapabilmesini sağlamış olduk.
-h komutu ile komutlar hakkında bilgi sahibi olabiliriz.
Şimdi Metasploit İle Bir Exploitleme İşlemi Nasıl Yapılır Onu Öğreneceğiz:
İlgili servisin versiyon bilgisini bulduktan sonra uygun bir exploit aramak için şu komutu giriyoruz:
search “Versiyon Bilgisi” type:exploit (Auxilary aramak istiyorsak Auxilary gibi)
Tabiiki bu versiyona uygun exploiti aramak için sadece msfconsole’yi kullanmayız.Google üzerinden (exploit-db,rapid7,cxsecurity,0daytoday.com,Vb..) veyahut terminal üzerinden de exploit aramamızı gerçekleştirebiliriz.Terminal üzerinden bu aramayı gerçekleştirmek için “Searchsploit” i kullanabiliriz.
searchsploit “Versiyon Bilgisi” => Bu şekilde arama yapabiliriz.
Eğer bu exploiti Bilgisayarımıza indirmek istiyorsak şu komutu kullanırız:
searchsploit -m exploit numarası => Bu şekilde Exploiti bilgisayarımıza indirebiliriz.
Şimdi uygun exploiti bulduğumuzu varsayarak devam edelim.
use exploit => bu komut ile exploitimize geçmiş oluyoruz.
show options => Exploitin bizden hangi bilgileri istediğine bakarız.YES yazan yerleri girmek zorundayız.(rhost Vb. gibi)Bunu Set komutu ile gireriz.Yani Şöyle:
set ‘hedef ip’ => rhost u gireriz.
Exploitin bizden istediklerinide gerçekleştirdikten sonra exploit/run komutu ile exploiti çalıştırabiliriz.Eğer exploit başarılı ise msfconsolede açılacaktır.
