THT DUYURU

chat
Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

ugursuz reklam
takipci
Seçenekler

VNC DLL Passivex Meterpreter | Tht |

ALcatraz' - ait Kullanıcı Resmi (Avatar)
Tamamen Askıya Alındı
Üyelik tarihi:
05/2013
Nereden:
İstanbul
Mesajlar:
4.336
Konular:
1030
Teşekkür (Etti):
974
Teşekkür (Aldı):
1838
Ticaret:
(0) %
8
1433
05-09-2014 19:57
#1
Makalemizin konusu VNC DLL & Passivex & Meterpreter.

Meterpreter’a geçmeden önce Me ta sploit ve Payload’a kısaca değinelim.

Me ta sploit: İçinde exploit bulunduran ve exploitleri tek bir yerden kullanmayı sağlayan framework uygulamasıdır.

Payload: Exploit ile sisteme sızdıktan sonra istenileni yapmamızı sağlayan bileşendir.Ek özellik olarak veri çalma, dosya silme ve disk üzerine yazma, BIOS flashlama vb virüs solucanı yada Truva atı olarak kabul edilir. Payload muhakkak zarar vermek zorunda değil, örneğin virüs olarak ayda bir defa keyboard da click sesi çıkartabilir, bundan daha çok zararı dokunmaz. Truva atı olarak ise, programa gizlice ulaşma fonksiyonu gösterir.

Meterpreter: Meterpreter, Me ta sploit Framework için yazılmış ve sistem sızma testlerini kolaylaştırmayı hedefleyen bir araçtır. Bir çeşit arka kapı olarak çalışır; erişim sağlanan sisteme yüklenmesi sonrasında özel araç setlerini kullanıma sunmak, dosya yüklemek,
dosya indirmek, parola özetlerini almak, süreçleri yönetmek veya Ruby yorumlayıcısı
üzerinde istenen her tür işlemi yapmak için tasarlanmıştır. Başlangıçta Windows işletim
sistemi yüklü hedef sistemlerde çalışmak için tasarlanmış olmasına rağmen, günümüzde
Linux ve BSD işletim sistemleri ile PHP yorumlayıcısı ve Java sanal makinesi üzerinde
de çalışmaktadır. Meterpreter, çalışabildiği farklı platformlarda aynı türde modülleri ve
scriptleri destekleyememektedir. Birçok temel özellik ortak olmasına rağmen işletim
sistemi ve platform farklılıkları nedeniyle ileri düzey özelliklere erişmek her zaman
mümkün olmamaktadır.Me ta sploit üzerinde bulunan ve en çok kullanılan payloadlardandır.

Şimdi Meterpreter komutlarını inceleyerek Meterpreter ile neler yapabileceklerimize bakalım.

1- ipconfig –a komutu kullanılarak uzak sistem üzerinde networksel ( interfaceler ,IP,Netmask , Gateway v.s) ayarları görebiliriz.



2-sysinfo komutu ile uzak sistem üzerinde sistem bilgileri görüntülenir.



3-Uzak sistem üzerinde hangi yetkilerde erişim yaptığımızı görmek istiyorsak getuid komutunu kullanabiliriz.



4- Getpid komutu ile ise mevcut sistemin PID değerine ulaşabiliriz.



5-Uzak sistem üzerinde etkin Process privilegets görebilmek için getprivs komutu kullanabilirsiniz.



6-Execute komutu ile uzak sistem üzerinde herhangi bir komutu çalıştırabiliriz.



7-Event logları silmek için clearev komutu kullanılır.



8-Meterpreter ile uzak sistemin ekran görüntüsü alınabilir.Bu işlem için screenshot komutu kullanılır.Kullanım şekli aşağıdaki gibidir.



-p ile kaydedilmesi gereken dosya bilgisini girilir ve -q ile jpeg resmimizin kalite değeri belirlenir.

9-Uzak sistem üzerindeki mikrofon ele geçirilir ve ses kaydı alınabilir.



-d parametresi ile kaç saniye kayıt yapılacağı belirlenir ve -f ile ise yapılan kaydın hangi isimde nereye kaydedileceğini belirtilir.

10-Uzak sistem üzerindeki kameralar listelenebilir ve kameradan görüntü alınabilir.



Kameradan ekran görüntüsü almak için aşağıdaki komut kullanılır.



urada "-p /root/" görüntünün kaydedileceği dosya bilgisi, "-q 60" kaydın jpeg olarak kalite bilgisini" -v false" ise kaydın komut durur durmaz otomatik olarak açılmaması için verilen komutlardır.

11-Uzak sistem üzerinde hangi dizinde çalıştığımızı görmek için pwd komutu kullanılır.



12-Uzak sistem üzerinde dizin değiştirmek için cd komutu kullanılır.



13-Sistemi keylogger ile adım adım takip etmek run keylogrecorder komutu kullanılır.



14-Uzak sisteme dosya veya klasörü yüklemek için upload komutu kullanılır.



15-Uzak sistemten dosya ve klasör indirmek için download komutu kullanılır.



16-Uzak sistem üzerinde çalışan uygulamaların ve bu uygulamaların versiyon bilgilerini run get_application_listkomutu kullanılır.



17-Uzak sistem üzerindeki tüm kullanıcıları bilgelerinin ele geçirilmesi için run hashdump komutu kullanılır.



18-Anti virüs, Firewall gibi güvenlik programlarını devre dışı bırakmak için Getcountermeasure komutu kullanılır.

19-Uzak sistem üzerinde RDP portunu etkinleştirmek için Getgui komutu kullanılır.

20-Uzak sistem üzerinden telnet çalıştırmak için gettelnet komutu kullanılır.

21-Uzak sistem üzerinde ki makinenin sanal olup olmadığını kontrol etmek için checkvm komutu kullanılır.

22-Uzak sistem üzerinde ki antivirüs programlarını kapatmak için killav komutu kullanılır.

23-Uzak sistem üzerinde ki hosts dosyasını düzenlemek için hostedit komutu kullanılır.

24-Uzak sistem üzerinde ki regedit kayıtlarını değişiklik yapıp yeni kayıt eklemek için reg komutu kullanılır.

Meterpreter’la ilgili söyleyeceklerim bu kadar sırada Passivex var.

Passivex

Me ta sploit’in üst düzey payloadlarından biriside Passivex’tir.Hedef sistemle aradaki filtreleme cihazı sadece http protokolünün çıkışına izin veriyorsa buradan yararlanarak PassiveX payload’unu kullanarak http protokolü üzerinden ters bağlantı yapılabilir.

PassiveX payload’unun çalışırken kullandığı yöntemler;

1) Tüm iletişim http protokolü üzerinden yapılır.
2) PassiveX hedefin sistem kayıtlarını değiştirir ve internet explorer’ı başlatır.
3) Meterpreter ve VNC DLL’de enjeksiyon için kullanılabilir.
4) İstenen DLL’yi ActiveX objesi olarak yükler.

VNC DLL

Me tasploitte ki önemli payloadlardan biri de VNC DLL enjeksiyonudur.
RealVNC kodunda değişiklikler uygulanarak oluşturulmuştur.
Dış dosya,kütüphane,servis kurulumu veya kayıt girişi yapılmadan çalışabilmektedir.

Hedefi exploit ettikten sonra vnc dll hedefe yüklenir ve çalıştırılır. Hedefimizin ekranı görüntelenerek kontrol edilebilir.

Hedef sisteme bağlanıp işlem tamamlandığında komut satırından kullanıcı ekleyip bu kullanıcının düzeyini Administrator yapılabilir.

net user <kullanıcı adı> <şifre> /add -> Kullanıcı ekler.
net local group administrators <kullanıcı adı> /add -> Administrator yapar.
'GÖKBÖRÜ - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
08/2012
Nereden:
Belirsiz.
Mesajlar:
11.068
Konular:
1652
Teşekkür (Etti):
4440
Teşekkür (Aldı):
4943
Ticaret:
(0) %
05-09-2014 20:01
#2
Eline emeğine sağlık
---------------------


Vatan ne Türkiye'dir Türkler'e, ne Türkistan;
Vatan büyük ve müebbet bir ülkedir: Turan.

Oğuz~#> - ait Kullanıcı Resmi (Avatar)
Hesap Askıya Alındı
Üyelik tarihi:
07/2009
Nereden:
Bursa
Yaş:
23
Mesajlar:
4.769
Konular:
1485
Teşekkür (Etti):
1867
Teşekkür (Aldı):
2477
Ticaret:
(0) %
05-09-2014 20:08
#3
Bu cok üst düzey ama
ALcatraz' - ait Kullanıcı Resmi (Avatar)
Tamamen Askıya Alındı
Üyelik tarihi:
05/2013
Nereden:
İstanbul
Mesajlar:
4.336
Konular:
1030
Teşekkür (Etti):
974
Teşekkür (Aldı):
1838
Ticaret:
(0) %
05-09-2014 20:09
#4
Alıntı:
Corsi-x-x´isimli üyeden Alıntı Mesajı göster
Bu cok üst düzey ama
Zamanı gelmedi mi artık ?
Videosunu çekersin
Oğuz~#> - ait Kullanıcı Resmi (Avatar)
Hesap Askıya Alındı
Üyelik tarihi:
07/2009
Nereden:
Bursa
Yaş:
23
Mesajlar:
4.769
Konular:
1485
Teşekkür (Etti):
1867
Teşekkür (Aldı):
2477
Ticaret:
(0) %
05-09-2014 20:11
#5
Alıntı:
ALcatraz'´isimli üyeden Alıntı Mesajı göster


Zamanı gelmedi mi artık ?
Videosunu çekersin
ahah backdoor attığımm bir windows sv de deneyeceğim
ALcatraz' Teşekkür etti.
DeneyimsizDenek - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
02/2011
Nereden:
Gökyüzü
Yaş:
30
Mesajlar:
11.764
Konular:
2290
Teşekkür (Etti):
2117
Teşekkür (Aldı):
8471
Ticaret:
(0) %
05-09-2014 21:17
#6
Alıntı:
Corsi-x-x´isimli üyeden Alıntı Mesajı göster
Bu cok üst düzey ama
Katiliyorum
---------------------

ATATÜRK'LE KALIN...

CUMHURİYETLE KALIN...
SAĞLICAKLA KALIN...


https://i.resimyukle.xyz/HdQ4GB.png
BLOGUMA GİTMEK İÇİN TIKLA!
info@caglar-celik.com
Twitter : @ddenekk


ALcatraz' Teşekkür etti.
ALcatraz' - ait Kullanıcı Resmi (Avatar)
Tamamen Askıya Alındı
Üyelik tarihi:
05/2013
Nereden:
İstanbul
Mesajlar:
4.336
Konular:
1030
Teşekkür (Etti):
974
Teşekkür (Aldı):
1838
Ticaret:
(0) %
05-09-2014 21:19
#7
Alıntı:
deneyimsizdenek´isimli üyeden Alıntı Mesajı göster
Katiliyorum
Zamanı da geldi ama
By Egmn - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
11/2011
Mesajlar:
293
Konular:
21
Teşekkür (Etti):
79
Teşekkür (Aldı):
7
Ticaret:
(0) %
19-10-2014 11:55
#8
EMEĞİNE SAĞLIK güzel konu
--------------------- 'SİZ BİZİM KİM OLDUĞUMUZU MERAK EDERKEN BİZ SİZİN 7 SÜLALENİZİ ÇÖZÜYORUZ!!'
llJackSparrowll - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2014
Nereden:
Karayipler
Mesajlar:
1.535
Konular:
99
Teşekkür (Etti):
1660
Teşekkür (Aldı):
1123
Ticaret:
(0) %
17-02-2015 16:18
#9
Alıntı:
ACCO2´isimli üyeden Alıntı Mesajı göster
Bu cok üst düzey ama

Alıntı:
DeneyimsizDenek´isimli üyeden Alıntı Mesajı göster
Katiliyorum
Katılmıyorum
Konu llJackSparrowll tarafından (03-03-2015 19:55 Saat 19:55 ) değiştirilmiştir.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler