Eğer komut satırından (CLI) Metasploit Framework’ü kullanmak size zor geldiyse güzel bir haberim var. Sistemlerdeki zafiyetleri sömürüp sızmak için hiç bir şekilde kod yazmadan sadece görsel (GUI) bir arayüzden kullanabileceğiniz bir program var. Java tabanlı Armitage isimli bu program ile istediklerimizi kolaylıkla gerçekleştirebilceğiz. Kali’de kurulu gelen Armitage’i çalıştırmak için soldaki görev çubuğundan simgesine tıklıyoruz.
Simgeye tıklayınca yeni bir pencere açılır.
Burada Connect düğmesine tıklıyoruz. Yine yeni açılan pencerede Metasploit Framework’ü çalıştırmak için Yes düğmesine tıklıyoruz. Ve Armitage karşımızda.
Hemen Metasploitable Linux makinedeki zafiyetleri kullanarak sızma işlemini yapalım. Host/Add Hosts menüsüne tıklıyoruz. Açılan pencerede 192.168.20.137 yani Metasploitable Linux IP adresini yazıyoruz ve Add düğmesine tıklıyoruz.
Added 1 Host şeklinde bir mesaj aldıysak ve çalışma alanına bir monitör eklendiyse işlem tamamdır.
Şimdi hedef üzerinde sağ tıklayıp Scan seçeneğine tıklıyoruz. Tarama işlemi bitince Attacks menüsünden Hail Mary seçeneğine tıklıyoruz çıkan pencerede Yes deyip geçiyoruz ve saldırıyı başlatıyoruz. Çalışabilecek exploitler deneniyor ve işe yararları bulunuyor. Eğer sistem ele geçirilmişse şekildeki gibi bir sonuç göreceğiz.
Şimdi hedef üzerinde sağ tıklayıp daha önce Metasploit Framework ile sömürdüğümüz vsftpd açığını sömürüyoruz.
Gerekli ayarlar otomatik olarak yapılmış şekilde karşımıza geliyor. Launch düğmesine basıp geçiyoruz ve exploiti çalıştırıyoruz.
Daha önce yaptığımız gibi uname -a ve whoami komutlarıyla sonucu görelim.
Gördüğünüz üzere en yetkli (root) kullanıcı olarak Metasploitable makineye sızmış olduk. Artık istediğimiz her şeyi yapabiliriz.