- 13 Ocak 2018
- 20
- 0
Mtasploit Framework, adından da belli olduğu üzere aslında. Mtasploit; içinde çeşitli exploitler barındıran bir "framework" yani "çatı"dır. Mtasploit, Kali Linux' da dahili olarak gelir. Mtasploit Framework'u çalıştırmak için msfconsole komutunu kullanacağız. Kullanımına geçmeden önce biraz yapısına bakalım
mtasploit'te mevcut yayınlanmış güvenlik zafiyetlerine ait exploitler bulunur. Bu exploitler zafiyete göre bizden bazı option'lar ister. Örneğin bir SMTP Enumeration işlemi yaparken mantıklı olarak hedef makinanın IP adresini girmek zorundayız.
msfconsole komutu ile terminal üzerinden mtasploit'i çalıştırdıktan sonra show exploits komutu ile framework içerisindeki tüm exploitleri listelemiş oluruz.
Yukarıdaki resimde show exploits komutunun çıktısını görmektesiniz. Tabi hepsi bu kadar değil.
sığması için pencerenin üst kısmını aldım. Zaten bir önceki resimde 1639 tane exploit olduğunu söylüyordu.
Yukarıdaki resimde 4.exploitin adı android/browser/samsung_knox_smdm_url diye geçiyor. Exploitlerin adı belli bir hiyerarşiye göre yazlılır. Adları aslında bulundukları dizinin kategorilemesini yapmaktadır.
android/browser/samsung_knox_smdm_url Bu exploitin adından, hemen Android işletim sisteminin browser'ına ait bir zafiyet olduğunu anlıyabiliyoruz. Zaten yan tarafında Description bölümünde Samsung Galaxy model Android işletim sistemli cihazlarda browser üzerindenRCE,yani Remote Code Execution(Uzaktan Kod Çalıştırma) zafiyeti yapabileceğimizi yazıyor. Saldıracağımız sistem Android sistemi ise bu exploiti denemeliyiz.
Mtasploit'in kabaca yapısı ve kullanımı bu şekildedir
Alıntıdır.
mtasploit'te mevcut yayınlanmış güvenlik zafiyetlerine ait exploitler bulunur. Bu exploitler zafiyete göre bizden bazı option'lar ister. Örneğin bir SMTP Enumeration işlemi yaparken mantıklı olarak hedef makinanın IP adresini girmek zorundayız.
msfconsole komutu ile terminal üzerinden mtasploit'i çalıştırdıktan sonra show exploits komutu ile framework içerisindeki tüm exploitleri listelemiş oluruz.
Yukarıdaki resimde show exploits komutunun çıktısını görmektesiniz. Tabi hepsi bu kadar değil.
sığması için pencerenin üst kısmını aldım. Zaten bir önceki resimde 1639 tane exploit olduğunu söylüyordu.
Yukarıdaki resimde 4.exploitin adı android/browser/samsung_knox_smdm_url diye geçiyor. Exploitlerin adı belli bir hiyerarşiye göre yazlılır. Adları aslında bulundukları dizinin kategorilemesini yapmaktadır.
android/browser/samsung_knox_smdm_url Bu exploitin adından, hemen Android işletim sisteminin browser'ına ait bir zafiyet olduğunu anlıyabiliyoruz. Zaten yan tarafında Description bölümünde Samsung Galaxy model Android işletim sistemli cihazlarda browser üzerindenRCE,yani Remote Code Execution(Uzaktan Kod Çalıştırma) zafiyeti yapabileceğimizi yazıyor. Saldıracağımız sistem Android sistemi ise bu exploiti denemeliyiz.
Mtasploit'in kabaca yapısı ve kullanımı bu şekildedir
Alıntıdır.
Son düzenleme:
