skip to Main Content

Metasploit’ten Kıssalar

Exploit Uygulanması

Exploit’i hedef sisteme uygulamak için ‘exploit’ Yazılır ve hedef sisteme exploit uygulanmış olur.

Exploit Aranması

Exploit aramak için ‘search’ komutu kullanılır ‘search -h’ komutunu çalıştırarak parametrelere ulaşabilirsiniz.

Parametreleri Tanıyalım

app : Modülün istemci yada sunucu tabanlı çalıştığını belirtir.

bid : ‘Bugtraq’ ID numarasına Göre arama yapma imkanı sunar.

cve : ‘CVE’ ID numarasına Göre arama yapma imkanı sunar.

edb : ‘Exploit-DB’ ID numarasına Göre arama yapma imkanı sunar. 

name : Modül adına göre arama yapma imkanı sunar.

osvdb : ‘OSVDB’ ID numarasına Göre arama yapma imkanı sunar. 

platform : (PHP, ASP, ASPX, vb) Ortama uygun modül taraması

ref : Referansa göre arama yapılmasını sağlar

type : Modül tipine göre arama yapma imkanı sunar.

Araçlar Hakkında Bilgi Toplama

Araçlar Hakkında bilgi toplamak için ‘info’ komutu kullanılır

Description Nedir ?

Modül hakkında detaylı açıklama bulunan kısımdır.

References Nedir ?

Modülün Bilgileri, Nasıl kapatılabileceği (Fixleneceği), Risk Seviyesi ve bir çok cevabın bulunduğu bağlantılar (Konu Linkleri , exploit-db vb.) verilir.

Bu Yazım Bu kadar Okuduğunuz İçin teşekkürler.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Back To Top