Turk-Krall
05-27-2008, 05:07 PM
Metasploit güncel exploitlerin yayınlandığı bir programdır programı kurarak içerisindeki sürekli güncellenen exploitleri çalıştırabilirsiniz.
Şu an için çok etkili sayılmaz ama ekip baya azimli
yakında daha iyi yerlere getireceklerini düşünüyorum.
geçiyoruz kurulumuna
öncelikle Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. a girip son versiyonu indiriyoruz
Bunun için ya bilgisayarda linux kurulu olacak ya da cygwin kuracaksınız cygwin kurulumu için "exploit derlemek isteyenlere cygwin" başlığını inceleyin
Programı indirip kurun
kullanmadan önce başlat-programlar-metasploit ten update ini yapın
daha sonra başlat-çalıştır-metasploit-msfconsole u çalıştırın
öncelikle "show exploits" komutuyla exploitleri görüntülüyoruz
seçtiğimiz exp i "use exploitadı" komutuyla kullanıyoruz
"show payloads" komutuyla çalışma şekillerini görüntüledikten sonra
"set PAYLOAD payloadadı" payload ı belirliyoruz
"show options" diyerek ayarları görüntülüyoruz
required olarak gösterilenleri zorunlu olarak giriyoruz bir iki tane aklımda kalan
"set rhost ....." derseniz hedef ip yi girersiniz
"set lhost ......" derseniz kendi ip nizi girersiniz (tabi noktalr yerine ip leri yazacaksınız.)
son olarak "exploit" komutuyla exploiti çalıştırıyosunuz
artık kalanı exploite kalmış sistemde o açık varsa gerekeni yaparsınız
NOT: cafeden yazdığım için biraz ezbere oldu denerken help komutunu kullanarak komutları görebilirsiniz.
Şu an için çok etkili sayılmaz ama ekip baya azimli
yakında daha iyi yerlere getireceklerini düşünüyorum.
geçiyoruz kurulumuna
öncelikle Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. a girip son versiyonu indiriyoruz
Bunun için ya bilgisayarda linux kurulu olacak ya da cygwin kuracaksınız cygwin kurulumu için "exploit derlemek isteyenlere cygwin" başlığını inceleyin
Programı indirip kurun
kullanmadan önce başlat-programlar-metasploit ten update ini yapın
daha sonra başlat-çalıştır-metasploit-msfconsole u çalıştırın
öncelikle "show exploits" komutuyla exploitleri görüntülüyoruz
seçtiğimiz exp i "use exploitadı" komutuyla kullanıyoruz
"show payloads" komutuyla çalışma şekillerini görüntüledikten sonra
"set PAYLOAD payloadadı" payload ı belirliyoruz
"show options" diyerek ayarları görüntülüyoruz
required olarak gösterilenleri zorunlu olarak giriyoruz bir iki tane aklımda kalan
"set rhost ....." derseniz hedef ip yi girersiniz
"set lhost ......" derseniz kendi ip nizi girersiniz (tabi noktalr yerine ip leri yazacaksınız.)
son olarak "exploit" komutuyla exploiti çalıştırıyosunuz
artık kalanı exploite kalmış sistemde o açık varsa gerekeni yaparsınız
NOT: cafeden yazdığım için biraz ezbere oldu denerken help komutunu kullanarak komutları görebilirsiniz.