Metasploit içinde birçok exploit bulunduran ve bunları kullanmayı sağlayan bir yazılımdır. Bu yazılım ile hazırda bulunan exploitleri kullanabilir, onları yapılandırabilir ve ya yeni bir exploit ekleyerek kullanılabilir hale getirebiliriz. Hackerların ve pentesterların exploit uygulama ve geliştirmek için kullandığı bir yazılımdır.
Vulnerability: Türkçe karşılığı zayıflık demektir. Hedef sistemde tespit edilen zayıflık anlamına gelir.
Exploit: Türkçe karşılığı istismar etmek demektir. Hedef sistemde vulnerability tespit edilir. Bu kullanılarak sisteme exploit denilen zararlı kod sayesinde sızma işlemi gerçekleşir.
Payload: Exploit ile sisteme sızdıktan sonra istenileni yapmamızı sağlayan bileşendir.
Msfconsole |
Help: Metasploit için kullanacağımız komutları gösterir.
Metasploit Help |
Show payloads: Metasploit üzerindeki kullanılabilir payloadları gösterir.
Metasploit Payloads |
Show exploits: Metasploit üzerindeki bütün exploitleri gösterir.
Metasploit Exploits |
Diğer Komutlar
msf> use <exploit> : Exploit ve payload kullanmak için kullanılır.
msf exploit (name)> set payload <payload name> : Yapılandırma yaparak kullanım için
msf exploit (name)> set rhost <victim ip> : Kurban ip adresi eklenir.
msf exploit (name)> set lhost <localhost ip>: Atak yapanın ip adresi eklenir.
msf exploit (name)> unset rhost : rhost değerlerini iptal eder
msf exploit (name)> unset lhost: lhost değerlerini iptal eder.
msf exploit (name)> setg rhost <victim ip> : Global değişken atanır ve tekrar aynı bilgilerin girilmesine gerek kalmaz.
msf exploit (name)> setg lhost <localhost ip>: Global değişken atanır ve tekrar aynı bilgilerin girilmesine gerek kalmaz.
msf exploit (name)> sessions –l –v : Oturumların listesini görüntüler.