Metasploit Framework içerisinde Meterpreter ile bir shell açtığınızda yapılabilecek işlemlerden bir tanesi de uzak masaüstü bağlantısını hayata geçirmek olabilir. Bunun için getgui komutu oldukça kullanışlıdır.
2 minute read
Metasploit Framework Kali vb. dağıtımlarda kurulu olarak gelmektedir. Kali kullanmıyor olsanız bile kendi Linux dağıtımınıza kurulum yapabilisiniz. Bu yazıda Community sürümü olan ve komut satırından çalışan ücretsiz sürümü kurmayı inceleyeceğiz. Anlatımda kullanılan komutların Ubuntu temelli tüm dağıtımlarda çalışacağı tahmin edilmektedir. Biz testlerimizi ve denemeyi Linux Mint 18.1 Cinnamon Linux dağıtımında gerçekleştirdik.
4 minute read
Metasploit Framework’ü etkin ve tam kapasiteli kullanabilmek için ihtiyaç duyabileceğiniz temel bilgilere ve komutlara birlikte bakalım.
4 minute read
Bu yazımızda, Metasploit Framework içerisinde kullanılan temel komutları inceleyeceğiz.
15 minute read
Metasploit framework yazılımını Kali İşletim sisteminde kullanıyorsanız, en son güncellemeden sonra msfconsole başlangıcında aşağıdaki hatayı almaya başlamış olabilirsiniz.
2 minute read
Metasploit Framework içerisinde, Postgresql desteğiyle sunulan veri tabanı özelliği çok kullanışlıdır ve yapılacak tarama sonuçlarını kayıt altına alır.
15 minute read
Metasploit Framework içerisinde tüm exploit modülleri aktif ve pasif olarak gruplandırılırlar.
3 minute read
Payload, bir exploit modül türünü ifade eder. Metasploit Framework içerisinde 3 farklı grup payload modülü bulunur.
3 minute read
Metasploit içinde kullanılabilecek Meterpreter komutları hakkında bilgi verir.
6 minute read
Metasploit Framework tarafından kullanıcıya sağlanan komut satırı ortamı olarak bilinen Meterpreter’in kısaca tanımaya çalışacağız.
2 minute read
Metasploit Framework, bu tür amaçlar için kendi tarayıcı modülünüzü yazma imkanı sağlıyor.
2 minute read
Metasploit Framework bulunduğunuz ağdaki diğer Ip adreslerinde MSSQL kurulumunun olup olmadığını araştırabilir.
4 minute read
Metasploit kullanarak, ağda bulunan pop3, imap, ftp ve HTTP protokolleri üzerinden gönderilen parolaları dinleyebilirsiniz. Bu amaçla ‘psnuffle‘ modülü bulunmaktadır.
3 minute read
Bu yazımızda, Metasploit içerisinde sağlanan Port tarama modüllerine kısaca bakacağız.
8 minute read
Metasploit Framework içerisinde, belirli Portlarda çalışan servisleri bulmak ve bunların versiyon numaralarını tespit etmek için bir takım modüller bulunur.
2 minute read
Windows işletim sistemine Meterpreter shell açtığınızda, hangi güncellemeleri ve yamaları yaptığını, hangilerini yapmadığını keşfetmek isteyebilirsiniz.
2 minute read
Tenable firması tarafından geliştirilmekte olan Nessus tarama programını ve sonuçlarını Metasploit Framework içerisinde kullanabilirsiniz.
9 minute read
Bulduğunuz kullanıcı adı ve parolayı SMB servisinde denemek isteyebilirsiniz.
2 minute read
Bu yazıda, VNC Authentication None Scanner modülü kullanılarak VNC Server tarama işlemi anlatılmıştır.
1 dakikadan az
WMAP, kullanıcılara geniş imkanlar sağlayan bir web uygulama zafiyet tarama aracıdır. Orijinal olarak sqlmap programından türemiştir.
4 minute read
Metasploit Framework ile istemci tarafı exploitlerini kullanarak hedef bilgisayarlara sızma işlemleri.
5 minute read
Linux işletim sistemlerinin kullandığı tıkla ve çalıştır dosya tiplerinde trojan dosya oluşturabiliriz.
4 minute read
binary payloads olarak adlandırılan çalıştırılabilir dosyalar, zararsız .exe dosyaları gibi görünse de aslında içinde tehlikeli kodlar bulunduran dosyalardır.
4 minute read
psexec modülü, bulduğunuz hash değerini parola olarak kullanmanıza olanak sağlar.
4 minute read
Bu yazıda, yetki yükseltme olarak ifade edilen Privilege Escalation kavramı inceleyeceğiz.
3 minute read
Hedef bilgisayarda meterpreter shell açtıktan sonra yapılacak işlemlerden birisi de bilgisayar bulunan dosyaları araştırmaktır.
2 minute read
John The Ripper programı, karmaşık algoritmalı parolaları çözmek için kullanılan bir programdır.
3 minute read
Pentest işlemleri esnasında kullanıcı token ve yetkilerini ele geçirerek kullanmaya incognito işlemi denilmektedir.
4 minute read
Hedef bilgisayarda yaptığınız işlemlerin log kayıtlarını temizlemek için öncelikle meterpreter in sağladığı winenum script kodlarının nasıl çalıştığına bakalım.
3 minute read
Bağlandığınız bilgisayarın ağda yaptığı haberleşme esnasında gönderilen ve alınan bilgileri görmek isteyebilirsiniz. Bu işleme paket dinleme adı verilmektedir.
4 minute read
Port Yönlendirme olarak kullanılan portfwd komutu, Meterpreter’in sağladığı imkanlardan bir tanesidir.
5 minute read
İlk oturum açtığınız sistemi bir sıçrama tahtası olarak kullanıp aynı ağdaki diğer bilgisayarlara erişmeye pivoting adı verilmektedir.
7 minute read
Meterpreter, Windows Registry üzerinde işlem yapmanızı sağlayacak reg komutunu sunmaktadır.
5 minute read
İz bırakmamanın en iyi yolu sisteme hiç dokunmamaktır. Bırakılan izleri temizlemek için timestomp komutunu kullanabilirsiniz.
7 minute read
Bu yazımızda, sürekli kullanılan ve işimize yarayacak API çağrı kodlarını tek tek görelim ve ne işe yaradığını açıklayalım.
2 minute read
Meterpreter Scriptin kodların ne sonuç döndürdüğünü parça parça göreceğiz.
5 minute read
Bu yazıda, script dosyalarınızda kullanabileceğiniz kullanışlı bazı fonksiyon örneklerine toplu halde bakacağız.
3 minute read
MSF Meterpreter Script Yazma ile ilgili detaylı bilgileri bu yazıda bulabilirsiniz.
2 minute read
Bu yazıda, Meterpreter içinde mevcut kodların neler olduğunu göreceğiz. İlerleyen yazılarda da ihtiyaca göre kendi script kodlarımızı oluşturmayı göreceğiz.
7 minute read
Hedef sisteme giriş yaptıktan sonra, kalıcılık sağlamanın bir yolu da metsvc servisini kullanmaktır.
4 minute read
Hedef sistemde oturum açtıktan sonra kalıcılık sağlamak için kullanabileceğiniz bir diğer yöntem de persistence.rb script kodunu kullanmaktır.
3 minute read
Bir hedef bilgisayara başarılı bir oturum açtığınızda, mevcut yetkiler izin veriyorsa ilk düşünülmesi gereken kalıcılık sağlamaktır.
3 minute read
Bu yazıda, bir exe dosyasının içine, Metasploit Payload yerleştirip encode etmeyi göreceğiz.
3 minute read
Karmetasploit, access point noktaları oluşturma, parola yakalama, bilgi toplama ve web tarayıcı saldırıları gerçekleştirilmek için kullanılan bir programdır.
13 minute read
Bu yazımızda, mimikatz uygulamasının Metasploit Framework içinde kullanımı ile ilgili örneklere bakacağız.
7 minute read
4 minute read