metasploitin özelliklerinden biri ise kişiselleştirilmiş otomatik işlev yapan scriptlerdir bunun anlamı;
örneğin metasploit konsoluna gireceğiz bir exploit seçiceğiz parametreleri girip daha sonrasında exploite uygun payload seçiceğiz bazen her seferinde bunu yapmak istemeyip msfcli yapıyorsunuzdur eminim çünkü bende yapıyorum bazen
ama bu scriptler ile işimiz daha kolaylaştırıyor
görüldüğü gibi "scrip.rc adında bi dosya oluşturuldu ve "echo" ile metasploit te sırayla girdiğimiz komutları içerisine yazdık yani tek seferde yapmasını istediğimiz komutları yazıyoruz
sonrasında "scrip.rc" 'yi "usr/share/metasploit-framework/scripts/meterpreter" dizinine kopyalıyoruz
kopyaladıktan sonra "msfconsole -r scrip.rc" şeklinde scripti çalıştırıyoruz scriptleri seçerken "-r" parametresi kullanılır
görüldüğü gibi istediklerimiz otomatik girildi
exploit dedikten sonra
böyle bi' çıktı alırsınız
son olarak neden "exploit" komutunu scripte kaydetmediğimizi açıklayayım;
mesela hedef değişti diyelim bunun için "RHOST'"u değiştirmek gerekiyor scripti kaydetmenden "exploit" de yazsaydık olurdu
örneğin metasploit konsoluna gireceğiz bir exploit seçiceğiz parametreleri girip daha sonrasında exploite uygun payload seçiceğiz bazen her seferinde bunu yapmak istemeyip msfcli yapıyorsunuzdur eminim çünkü bende yapıyorum bazen
ama bu scriptler ile işimiz daha kolaylaştırıyor
görüldüğü gibi "scrip.rc adında bi dosya oluşturuldu ve "echo" ile metasploit te sırayla girdiğimiz komutları içerisine yazdık yani tek seferde yapmasını istediğimiz komutları yazıyoruz
sonrasında "scrip.rc" 'yi "usr/share/metasploit-framework/scripts/meterpreter" dizinine kopyalıyoruz
kopyaladıktan sonra "msfconsole -r scrip.rc" şeklinde scripti çalıştırıyoruz scriptleri seçerken "-r" parametresi kullanılır
görüldüğü gibi istediklerimiz otomatik girildi
exploit dedikten sonra
böyle bi' çıktı alırsınız
son olarak neden "exploit" komutunu scripte kaydetmediğimizi açıklayayım;
mesela hedef değişti diyelim bunun için "RHOST'"u değiştirmek gerekiyor scripti kaydetmenden "exploit" de yazsaydık olurdu
