Meterpreter nedir?

Meterpreter’a geçmeden önce Metasploit ve Payload’a kısaca değinelim.

Metasploit: İçinde exploit bulunduran ve exploitleri tek bir yerden kullanmayı sağlayan framework uygulamasıdır.

Payload Exploit ile sisteme sızdıktan sonra istenileni yapmamızı sağlayan bileşendir.Ek özellik olarak veri çalma, dosya silme ve disk üzerine yazma, BIOS flashlama vb virüs solucanı yada Truva atı olarak kabul edilir. Payload muhakkak zarar vermek zorunda değil, örneğin virüs olarak ayda bir defa keyboard da click sesi çıkartabilir, bundan daha çok zararı dokunmaz. Truva atı olarak ise, programa gizlice ulaşma fonksiyonu gösterir.

Meterpreter: Meterpreter, Metasploit Framework için yazılmış ve sistem sızma testlerini kolaylaştırmayı hedefleyen bir araçtır. Bir çeşit arka kapı olarak çalışır; erişim sağlanan sisteme yüklenmesi sonrasında özel araç setlerini kullanıma sunmak, dosya yüklemek,
dosya indirmek, parola özetlerini almak, süreçleri yönetmek veya Ruby yorumlayıcısı
üzerinde istenen her tür işlemi yapmak için tasarlanmıştır. Başlangıçta Windows işletim
sistemi yüklü hedef sistemlerde çalışmak için tasarlanmış olmasına rağmen, günümüzde
Linux ve BSD işletim sistemleri ile PHP yorumlayıcısı ve Java sanal makinesi üzerinde
de çalışmaktadır. Meterpreter, çalışabildiği farklı platformlarda aynı türde modülleri ve
scriptleri destekleyememektedir. Birçok temel özellik ortak olmasına rağmen işletim
sistemi ve platform farklılıkları nedeniyle ileri düzey özelliklere erişmek her zaman
mümkün olmamaktadır.Metasploit üzerinde bulunan ve en çok kullanılan payloadlardandır.

Şimdi Meterpreter komutlarını inceleyerek Meterpreter ile neler yapabileceklerimize bakalım.

1-ipconfig –a komutu kullanılarak uzak sistem üzerinde networksel ( interfaceler ,IP,Netmask , Gateway v.s) ayarları görebiliriz.

2-sysinfo komutu ile uzak sistem üzerinde sistem bilgileri görüntülenir.

http://imagesturk.net/images/2013/12/14/62PSR.png

3-Uzak sistem üzerinde hangi yetkilerde erişim yaptığımızı görmek istiyorsak getuid komutunu kullanabiliriz.

4- Getpid komutu ile ise mevcut sistemin PID değerine ulaşabiliriz.

5-Uzak sistem üzerinde etkin Process privilegets görebilmek için getprivs komutu kullanabilirsiniz.

http://imagesturk.net/images/2013/12/14/kmxu4.png

6-Execute komutu ile uzak sistem üzerinde herhangi bir komutu çalıştırabiliriz.

7-Event logları silmek için clearev komutu kullanılır.

8-Meterpreter ile uzak sistemin ekran görüntüsü alınabilir.Bu işlem için screenshot komutu kullanılır.Kullanım şekli aşağıdaki gibidir.

-p ile kaydedilmesi gereken dosya bilgisini girilir ve -q ile jpeg resmimizin kalite değeri belirlenir.

9-Uzak sistem üzerindeki mikrofon ele geçirilir ve ses kaydı alınabilir.

-d parametresi ile kaç saniye kayıt yapılacağı belirlenir ve -f ile ise yapılan kaydın hangi isimde nereye kaydedileceğini belirtilir.

10-Uzak sistem üzerindeki kameralar listelenebilir ve kameradan görüntü alınabilir.

Kameradan ekran görüntüsü almak için aşağıdaki komut kullanılır.

Burada “-p /root/” görüntünün kaydedileceği dosya bilgisi, “-q 60″ kaydın jpeg olarak kalite bilgisini” -v false” ise kaydın komut durur durmaz otomatik olarak açılmaması için verilen komutlardır.

11-Uzak sistem üzerinde hangi dizinde çalıştığımızı görmek için pwd komutu kullanılır.

12-Uzak sistem üzerinde dizin değiştirmek için cd komutu kullanılır.

13-Sistemi keylogger ile adım adım takip etmek run keylogrecorder komutu kullanılır.

14-Uzak sisteme dosya veya klasörü yüklemek için upload komutu kullanılır.

15-Uzak sistemten dosya ve klasör indirmek için download komutu kullanılır.

16-Uzak sistem üzerinde çalışan uygulamaların ve bu uygulamaların versiyon bilgilerini run get_application_list komutu kullanılır.

http://imagesturk.net/images/2013/12/14/nUmpc.png

17-Uzak sistem üzerindeki tüm kullanıcıları bilgelerinin ele geçirilmesi için run hashdump komutu kullanılır.

http://imagesturk.net/images/2013/12/14/Lsncf.png

18-Anti virüs, Firewall gibi güvenlik programlarını devre dışı bırakmak için Getcountermeasure komutu kullanılır.

19-Uzak sistem üzerinde RDP portunu etkinleştirmek için Getgui komutu kullanılır.

20-Uzak sistem üzerinden telnet çalıştırmak için gettelnet komutu kullanılır.

21-Uzak sistem üzerinde ki makinenin sanal olup olmadığını kontrol etmek için checkvm komutu kullanılır.

22-Uzak sistem üzerinde ki antivirüs programlarını kapatmak için killav komutu kullanılır.

23-Uzak sistem üzerinde ki hosts dosyasını düzenlemek için hostedit komutu kullanılır.

24-Uzak sistem üzerinde ki regedit kayıtlarını değişiklik yapıp yeni kayıt eklemek için reg komutu kullanılır.

Yusuf ESEN | Yuzarsif tarafından derlenmiştir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir