9/07/2012

Metasploit - Meterpreter Payload Komutları

Selamlar.
Meterpreter oldukça gelişmiş bir payloaddur. Birçok komut desteği sunar. Bunlardan en sık kullanılan komutlardan bazılarını göstereceğim.


Background Komutu:




Bu komut aktif sessionu arkaplana alır. Böylece birden fazla aktif session mevcutsa bunların arasında geçiş yapabilirsiniz, yada hedef için farklı modüllerden yararlanmak isterseniz background komutuyla o anki açık sessionu arkaplana alıp işlemleri gerçekleştirebilirsiniz.

Sessions -i ve ps komutları:





sessions -i [meterpreter id] ile bağlantı sağlanmış bir sisteme erişim sağlayabilirsiniz. Bu andan sonra artık hedef sistemi ele geçirmek için komutlar verebilirsiniz.

ps komutu: hedef pc de çalışan işlemleri görüntülemede kullanılır.

Kill komutu:




Hedef pc deki süreçleri iptal etmek-programları kapatmak için kullanılır. Kullanılışı: kill [PID] şeklindedir. PID değerleri ps komutu ile tespit edilebilir.

Migrate:



Backdoorun pid değerini değiştirmek için kullanılır. Böylece hedef sistemi kullanan kişilerin dikkatlerini çekmemiş olursunuz.

Download Komutu:





Hedef sistemden dosya indirmek için kullanılır. Kullanılışı resimde görüldüğü gibidir.

Msfpayload ile backdoor üretmek & Upload komutu & Hedef sistemin başlangıcına backdooru eklemek:


Hedef sistemi hazır exploit etmişken neden bir defalık bağlantıda kalasınız? Hedef sisteme farklı bir backdoor yükleyip sonra da bunu sistem başlangıcına ekleyip sürekli olarak bağlantıda kalabilirsiniz.





Yukarıdaki resimde örnek bir payload üretimi yer almaktadır. Daha sonra üretilen bu dosyayı hedefe upload edelim.





Komutlar:
reg enumkey -k HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

reg setval -k HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run -v AUTSDN -d c:\\WINDOWS\\system32\\trojan.exe

Artık sistemin başlangıcı ile beraber backdoor da çalışmaya başlayacak. Size düşen iş, sadece multi/handler exploiti ve trojanın üretiminde kullandığınız payload'u kullanarak bağlantıyı tekrar almak :)

Sysinfo Komutu:





Aktif sessiondaki sistem hakkında bilgi almak için kullanılır.

Run Killav Komutu:





Bu komut ile hedef sistemde çalışan antivirüsü devre dışı bırakabilirsiniz.

Hedef Sistemde Program Açmak ve Shell Komutu:





Shell komutu ile hedef sistemin konsoluna erişilebilir. Yada upload ettiğiniz herhangi bir programı o anda çalıştırmak isterseniz execute -f [programadi.exe] komutu ile programınızı çalıştırabilirsiniz. (execute komutu; başlat -> çalıştır'dan verilebilecek komutlara göre çalışır. Bu yüzden hedefe birşeyler upload ederken, uploadlarınızı %systemroot%/system32 dizinine upload etmeniz önerilir.)

Idletime Komutu:





Hedefin boşta kalma süresini görüntüler. (fare ne kadar süredir hareket ettirilmedi, ne kadar süredir klavyeden bir tuşa basılmadı...)

Hashdump:



Bu komutla hedefteki sistemin SAM veritabanından Windows kullanıcılarına ait hesapların bilgileri çekilebilir.

Screenshot Komutu:





Hedefin anlık ekran görüntüsünü alır ve sisteminize kaydeder.

Help Komutu:





Hedef sisteme verebileceğiniz tüm meterpreter komutlarını görüntüler.

6 Yorum:

  1. Elinize sağlık.

    YanıtlayınSil
  2. Şu sam'den çekilen şifreleri kırmayı da göstersen süper olacak :D
    emeğine sağlık.

    YanıtlayınSil
  3. Yorumunuz için teşekkürler. Aslında benim de böyle bir planım vardı. Bakalım (:

    YanıtlayınSil
  4. Abi süpersin. İdolümsün abi :D

    YanıtlayınSil
  5. Tüm fanlarıma selamlar (:
    Teşekkürler ilginiz için.

    YanıtlayınSil
  6. Sam şifrelerini kırmak için John the Ripper denilen yazılımı kullanmalısın :))

    meterpreter'de hashdump komutunu verdikten sonra gelen kullanıcı parolaları

    hash olarak şifrelenmiştir.Sen oradan : (iki nokta) işaretinden sonra devam eden

    şifrelemeyi kopyala onu bir .txt dosyasına yapıştır ve John the Ripper ile o .txt

    Dosyasına şifre denemesi (brute force) yap :))

    Kullanımı: ./john (txt dosyasının yolu) kelime listesi(wordlists)

    YanıtlayınSil

© 2012- Hackings.org Bu Sitenin hakları Aziz Türk milletine Aittir.
"Benim hayatta yegâne fahrim, servetim Türklükten başka bir şey değildir." K.ATATÜRK