Üst Düzey Payload Meterpreter

Exploit sonrası, hedef sistemde kod çalıştırıp yetkisiz işlevleri gerçekleştirecek olan payload’lara ihtiyaç vardır. Metasploit projesinde üst düzey bazı payload’lar bulunuyor. Bunlar arasında, meterpreter göz dolduran bir önceliğe sahip.
Meterpreter , Meta-Interpreterin kısaltılmışıdır.Modül destekli üst düzey bir payload’tır.
Açık kaynak kodlu kolayca geliştirilebilir, kendi eklentilerinizi geliştirmenize izin verir ve DLL olarak yeni modüller eklenebilir.
Meterpreterin çalıştığı sistemlerde anti-virüs yazılımları, nids tarzı yazılımlardan korunmak için içerik dahili kriptolama özelliği mevcuttur.Meterpreter ile Dll ve VNC Injection yapılabilir.
MSF 3.x ile birlikte yeni gelen ; Süreç birleştirme, IRB script desteği ,Timestomp ve SAM HashDump, Webcam’den görüntü alma ve mikrofondan ortam dinleme özellikleri mevcut.
Meterpreter yeni bir alt süreç olarak doğrudan bellekte çalışıyor bu sayede saldırgan, hacking sonrası kurban bilgisayarda iz bırakmaz ve adli delil toplamada sürecinde saldırıya dair iz bulmayı zorlaştırır.
Meterpreter de esnekliği ve kullanım kolaylığı olan bir dizi komut ve eklenti bulunuyor.

Varsayılan Meterpreter Komutları

use: Bir veya daha fazla eklenti yüklemek için kullanılır.

loadlib: Uzak sistemi istismar sürecinde yeni bir kütüphane yüklenebilir. Bu Kütüphanede istemci veya sunucu üzerinde olabilir.

read: Read data that has to be outputted by the remote server’s side of a communication channel.

write : Uzak kanala veri yazmayı sağlar.

close : Kanalı kapatır.

interact: Kanalda interaktif bir oturum başlatır.

initcrypt: İstemci ve sunucu arasındaki iletişim için bir keyfi şifreleme algoritması oluşturur.Şu anda tek desteklenen şifreleme metodu XOR algortimasıdır.

Meterpreter’de Kullanılabilen Eklentiler

Fs: Dosya indirmek ve yüklemekiçin kullanılır.
Net: SSH benzeri güvenli kabuk oluşturmak için kullanılır.
Process: Uzak sistemde çalışan uygulamaları göstermek için kullanılır.İstenilen uygulamayı sonlandırılabilir, yeni uygulamalar çalıştırılabilir.
Sys: Sistem bilgisini almak için kullanılır.

Meterpreter Komutları

Meterpreter ile kullanılan komutlara ve açıklamalarına detaylıca göz atalım :

Temel Komutlar

Komutlar Açıklamaları
channel Aktif meterpreter kanalları hakkında bilgi verir.
close Meterpreter kanalını öldürür.
exit Aktif meterpreter oturumundan çıkar.Oturum sonlanmaz.
interact Kanalda interaktif bir oturum başlatır
irb IRB script moduna geçer.
migrate Sistemdeki aktif bir uygulamaya entegre olur.
read Veri okur
run Bir meterpreter scripti çalıştırır
use Meterpreter eklentilerini kullanmak için seçer.
write Kanala veri yazar.

Yazar:
Ozan UÇAR

ozan.ucar@bga.com.tr

Bu konunun detayları, aşağıdaki eğitimlerde uygulamalı olarak yer almaktadır.

  • Beyaz Şapkalı Hacker Eğitimi
  • Lisanslı Pentest Uzamanlığı