Selamın Aleyküm arkadaşlar. Ben AdaletinKILICI. Bildiğiniz üzere MSF serisi adı altında bir seri başlatmıştım. Bu yazımız da bu serinin ikinci konusu olacak ve biz bu yazımızda Msfcli aracı şeklinde msfconsole kullanmayı öğreneceğiz. Serinin ilk yazısına buradan ulaşabilirsiniz.
MSFCLİ Nedir?
Msfcli aracı msfconsole aracının bir nevi daha basitleşmiş halidir. Msfconsole üzerinde yapabildiğimiz işlemleri burada da yapabiliriz. Üstelik çok daha hızlı ve rahat bir şekilde. Ama bu araç Kali Linux'un 2.0 versiyonundan itibaren kaldırıldı. Zaten bu yüzden başlıkta "MSF Serisi #2 Msfcli gibi Msfconsole" yazıyor Her neyse şimdi isterseniz bu msfconsole aracını nasıl daha kolay yoldan kullanırız onu öğrenelim. Komut satırına
yazdığımız zaman "-x" gibi bir parametresinin olduğunu görüyoruz. İşte biz bu parametreyi kullanarak işlemlerimizi daha kısa bir sürede halledeceğiz.
Şimdi de bu x parametresinin kullanımını görelim.
X Parametresi ile MSFCONSOLE
Aslında kullanımı çok da zor değil. Ancak tek bir kötü yanı var ki o da exploit adını bilmemiz gerektiği Şimdi nasıl kullanıldığını anlatalım ve önceki yazımızdaki gibi örnek bir uygulama yapalım.
Gibi basit bir kullanımı var. Zaten Msfcli aracı gibi Msfconsole aracının da bu parametresi daha çok sürekli olarak kullandığımız exploitler için kullanılır. Buradaki amaç işlemlerimizi daha hızlı yapmak ve zamandan tasarruf etmektir. Bu kullanımdaki set parametrelerinin sayısı artabilir, veya içeriği değişebilir. Şimdi temel olarak kullanımını öğrendikten sonra gelin basit bir örnek yapalım.
Örnek Uygulama
Bu örnek uygulamamızda geçen hafta da kullandığımız m3tasploitable 2 makinesini kullanacağız. İlk olarak yapılması gereken şeylerden biri olan port tarama yaparak uygulamamıza başlayalım.
Yine geçen hafta yaptığımız gibi 21. porta yönelik bir saldırı gerçekleştirelim ve sisteme sızmaya çalışalım. Alıştırma yaparken bu porttan sürekli sızdığım için artık ezberledim o yüzden zaman kaybı olmasın diye msfconsole aracının msfcli aracına benzemesini sağlayan -x parametresini kullanıyorum.
komutunu kullanarak exploiti belirtiyoruz. Yine aynı şekilde aralara noktalı virgül( koyarak da istenen diğer ayarları gerçekleştiriyoruz. Son olarak exploit yazop ENTER tuşuna basıyoruz
Ve resimde de gördüğünüz gibi bu parametre hızlı bir şekilde msfconsole aracını açtı, verileri girdi ve exploiti çalıştırdı. Bu sayede zamandan da tasarruf ederek hedef cihaza sızmış olduk.
Bitiş
Evet arkadaşlar bu yazımızın da sonuna geldik. Bu yazıyla beraber nasıl msfcli aracı gibi msfconsole kullanabileceğimizi öğrendiniz. Diğer yazılarımızda görüşmek üzere. Sağlıcakla kalın...
MSFCLİ Nedir?
Msfcli aracı msfconsole aracının bir nevi daha basitleşmiş halidir. Msfconsole üzerinde yapabildiğimiz işlemleri burada da yapabiliriz. Üstelik çok daha hızlı ve rahat bir şekilde. Ama bu araç Kali Linux'un 2.0 versiyonundan itibaren kaldırıldı. Zaten bu yüzden başlıkta "MSF Serisi #2 Msfcli gibi Msfconsole" yazıyor Her neyse şimdi isterseniz bu msfconsole aracını nasıl daha kolay yoldan kullanırız onu öğrenelim. Komut satırına
Kod:
msfconsole -h
Şimdi de bu x parametresinin kullanımını görelim.
X Parametresi ile MSFCONSOLE
Aslında kullanımı çok da zor değil. Ancak tek bir kötü yanı var ki o da exploit adını bilmemiz gerektiği Şimdi nasıl kullanıldığını anlatalım ve önceki yazımızdaki gibi örnek bir uygulama yapalım.
Kod:
msfconsole -x "use ExploitYolu; set lhost=ip; set lport=21; exploit"
Örnek Uygulama
Bu örnek uygulamamızda geçen hafta da kullandığımız m3tasploitable 2 makinesini kullanacağız. İlk olarak yapılması gereken şeylerden biri olan port tarama yaparak uygulamamıza başlayalım.
Yine geçen hafta yaptığımız gibi 21. porta yönelik bir saldırı gerçekleştirelim ve sisteme sızmaya çalışalım. Alıştırma yaparken bu porttan sürekli sızdığım için artık ezberledim o yüzden zaman kaybı olmasın diye msfconsole aracının msfcli aracına benzemesini sağlayan -x parametresini kullanıyorum.
Kod:
msfconsole -x "use exploit/unix/ftp/vsftpd_234_backdoor; set rhost 192.168.107.128; set rport 21; exploit"
Ve resimde de gördüğünüz gibi bu parametre hızlı bir şekilde msfconsole aracını açtı, verileri girdi ve exploiti çalıştırdı. Bu sayede zamandan da tasarruf ederek hedef cihaza sızmış olduk.
Bitiş
Evet arkadaşlar bu yazımızın da sonuna geldik. Bu yazıyla beraber nasıl msfcli aracı gibi msfconsole kullanabileceğimizi öğrendiniz. Diğer yazılarımızda görüşmek üzere. Sağlıcakla kalın...