MSF Serisi #2 Msfcli gibi Msfconsole

AdaletinKILICI

Turan Ordusu
29 Eyl 2019
311
119
127.0.0.1
Selamın Aleyküm arkadaşlar. Ben AdaletinKILICI. Bildiğiniz üzere MSF serisi adı altında bir seri başlatmıştım. Bu yazımız da bu serinin ikinci konusu olacak ve biz bu yazımızda Msfcli aracı şeklinde msfconsole kullanmayı öğreneceğiz. Serinin ilk yazısına buradan ulaşabilirsiniz.

MSFCLİ Nedir?

Msfcli aracı msfconsole aracının bir nevi daha basitleşmiş halidir. Msfconsole üzerinde yapabildiğimiz işlemleri burada da yapabiliriz. Üstelik çok daha hızlı ve rahat bir şekilde. Ama bu araç Kali Linux'un 2.0 versiyonundan itibaren kaldırıldı. Zaten bu yüzden başlıkta "MSF Serisi #2 Msfcli gibi Msfconsole" yazıyor :) Her neyse şimdi isterseniz bu msfconsole aracını nasıl daha kolay yoldan kullanırız onu öğrenelim. Komut satırına

Kod:
msfconsole -h
yazdığımız zaman "-x" gibi bir parametresinin olduğunu görüyoruz. İşte biz bu parametreyi kullanarak işlemlerimizi daha kısa bir sürede halledeceğiz.

H2qbrY.png


Şimdi de bu x parametresinin kullanımını görelim.

X Parametresi ile MSFCONSOLE

Aslında kullanımı çok da zor değil. Ancak tek bir kötü yanı var ki o da exploit adını bilmemiz gerektiği:) Şimdi nasıl kullanıldığını anlatalım ve önceki yazımızdaki gibi örnek bir uygulama yapalım.

Kod:
 msfconsole -x "use ExploitYolu; set lhost=ip; set lport=21; exploit"
Gibi basit bir kullanımı var. Zaten Msfcli aracı gibi Msfconsole aracının da bu parametresi daha çok sürekli olarak kullandığımız exploitler için kullanılır. Buradaki amaç işlemlerimizi daha hızlı yapmak ve zamandan tasarruf etmektir. Bu kullanımdaki set parametrelerinin sayısı artabilir, veya içeriği değişebilir. Şimdi temel olarak kullanımını öğrendikten sonra gelin basit bir örnek yapalım.

Örnek Uygulama

Bu örnek uygulamamızda geçen hafta da kullandığımız m3tasploitable 2 makinesini kullanacağız. İlk olarak yapılması gereken şeylerden biri olan port tarama yaparak uygulamamıza başlayalım.

H2UR9N.png


Yine geçen hafta yaptığımız gibi 21. porta yönelik bir saldırı gerçekleştirelim ve sisteme sızmaya çalışalım. Alıştırma yaparken bu porttan sürekli sızdığım için artık ezberledim:) o yüzden zaman kaybı olmasın diye msfconsole aracının msfcli aracına benzemesini sağlayan -x parametresini kullanıyorum.

H2UCjv.png


Kod:
msfconsole -x "use exploit/unix/ftp/vsftpd_234_backdoor; set rhost 192.168.107.128; set rport 21; exploit"
komutunu kullanarak exploiti belirtiyoruz. Yine aynı şekilde aralara noktalı virgül(;) koyarak da istenen diğer ayarları gerçekleştiriyoruz. Son olarak exploit yazop ENTER tuşuna basıyoruz:)

H2UaSh.png


Ve resimde de gördüğünüz gibi bu parametre hızlı bir şekilde msfconsole aracını açtı, verileri girdi ve exploiti çalıştırdı. Bu sayede zamandan da tasarruf ederek hedef cihaza sızmış olduk.

Bitiş

Evet arkadaşlar bu yazımızın da sonuna geldik. Bu yazıyla beraber nasıl msfcli aracı gibi msfconsole kullanabileceğimizi öğrendiniz. Diğer yazılarımızda görüşmek üzere. Sağlıcakla kalın...
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.