Metasploit

Metasploit ile uygun exploit ve payload kullanıp hızlı işlemler gerçekleştirmenizi sağlar.
Metasploit çalıştırmadan önce veritabanı çalıştırılmalıdır.

service postgresql start

 

Metasploit Komutları

Terminalde msfconsole komutu ile çalışmasını sağladık. msfconsole -q ile de çalışabilir.

search : Veritabanındaki Exploit(Nedir?),
Auxiliary,Payload,Post gibi verilerden sizin aramanızı sorgular. / search komutlarını (search -h) görebilirsiniz.
show : Modülün içeriğini göstermek için kullanılır.
show options : Modülün seçeneklerini gösterir.
help : Metasploitde kullanabilir komutları gösterir.
info : Seçilen hakında bilgi verir.
sessions : Aktif olan oturum bilgilerini gösterir.
exploit/run : Başlatma komutudur.
set : Değişken belirlemek için kullanılır.
use : Kullanılacak exploit belirlenir.

Meterpreter Komutları

Meterpreter payload hedeften faydalanmanızı sağlar.

cd :  Dizin değiştirmek için kullanılır. (cd C:/xampp/htdocs)
pwd : Bulunan dizin hakkında bilgi verir.
clearev : Uygulama , Sistem , Güvenlik
loglarını siler.
download : Payload ile hedeften indirme
işlemi gerçekleştirir.
execute : exe çalıştırır.
getuid : Uid bilgilerini gösterir.
hashdump : Hash özetlerini çıkartır.
idletime : Çalışma süresini gösterir.
ipconfig : Ağ ayarlarını gösterir.
lpwd : Zararlının çalıştığı dizini gösterir.
ls :  Dizindeki dosyaları gösterir.
ps : Çalışan işlemleri gösterir.
search : Hedef içinde arama yapar.
shell : Kabuk üzerinden işlem yapmanızı sağlar.
upload : Dosya yükler.
webcam_list : Webcam listesini gösterir.
webcam_snap : Webcamden veri alır.