Metasploit - Önemlİ Meterpreter Scrİptlerİ
Selamlar.
Metasploit içerisindeki en kullanışlı payload hiç şüphesiz Meterpreter'dır. Metasploit bünyesinde Meterpreter ile birlikte kullanılabilecek çok sayıda script bulunmaktadır. Hedef sistemde çeşitli işlemlerin otomatik olarak gerçekleştirilmesini sağlayan bu scriptler, yapılacak işleri oldukça kolaylaştırmaktadır.
Metasploit içerisinde bulunan ve Meterpreter ile birlikte kullanılabilecek bu scriptlerden bazılarını inceleyelim.
Checkvm
Bu script, açık olan meterpreter oturumunun bir sanal makine olup olmadığını kontrol etmek için kullanılmaktadır.
Get_application_list
Bu script ile açık olan meterpreter oturumundaki sistemde yüklü olan uygulamaları öğrenebilirsiniz.
Get_local_subnets
Hedef sistemin hangi subnet içerisinde olduğunu ve subnet mask adresini öğrenmek için kullanılır.
Getcountermeasure
Hedef sistemin firewall yapılandırmasını öğrenmek için kullanılır.
Firewall'ı kapatmak için scripti '-d' parametresiyle birlikte çalıştırın.
Getgui
Windows'ta uzak masaüstü bağlantısını sağlayan RDP hizmetini aktif hale getirmek için kullanılır.
Gettelnet
Hedef sistemde telnet sunucusunu aktifleştirmek için kullanılır.
Hostedit
Hostedit ile hedef sistemin hosts dosyasında sunucu/domain tanımlaması yapabilirsiniz.
Böylece hedef sistemin sahte sunuculara yönlendirilmesini sağlayabilirsiniz.
Killav
Hedef sistemdeki antivirüs yazılımlarına ait çalışan servisleri durdurmak için kullanılmaktadır.
Screenspy
Hedef sistemden kısa süreliğine seri olarak ekran görüntüsü almak için kullanılır.
Aldığı ekran görüntülerini size vnc/rdp erişimi varmış gibi anlık olarak gösterir.
Winenum
Bu script ile konsol üzerinden uygulanabilecek çoğu komutun ekran çıktısını otomatik olarak alabilirsiniz.
Uygulanan komutların ekran çıktıları sisteminize kaydedilecektir.Winenum tamamlandıktan sonra logların kaydedildiği dizine erişip uygulanan komutların sonuçlarını inceleyebilirsiniz.
0 Yorum:
Yorum Gönder