1. Duyuruyu Kapat

Backdoor kalıcılık dersi

'Metasploit' forumunda exploit tarafından 18 Eylül 2015 tarihinde açılan konu

  1. exploit

    exploit New Member

    Katılım:
    17 Eylül 2015
    Mesaj:
    104
    Beğeniler:
    1
    Ödül Puanları:
    0
    Bu dersde size karşı sisteme attığınız backdoorun sistemde kalıcı olmasını göstericem yani karşı taraf pc yi kapatıp açarsa bağlantı kesilir ama bunu yaparsanız pc her açıldığında bağlantı tekrar tekrar gelir

    Önemli not : eğer local ip kullanmıyorsanız yani kişi ağ dışındaysa o zaman adsl kapatıp açarsanız ip değiştiği için bağlantı kopar bunun için no-ip kullanıp farklı bir payload seçin "payload/windows/meterpreter/reverse_tcp_dns"

    karşı taraf ile bağlantı gelirse meterpreter açılır sonra run persistence -h komutunu girin

    [​IMG]

    sonra kullandığınız ip yi ver portu girin

    [​IMG]

    İşte bu kadar sisteme reboot attık ve karşı sistem ile bağlantı sürüyor
     
  2. exploit

    exploit New Member

    Katılım:
    17 Eylül 2015
    Mesaj:
    104
    Beğeniler:
    1
    Ödül Puanları:
    0
    Buyur kardeşim buradan cevaplayım bir sorun varsa .
     
  3. Bay Pipo

    Bay Pipo Moderator

    Katılım:
    10 Eylül 2015
    Mesaj:
    525
    Beğeniler:
    9
    Ödül Puanları:
    18
    İletişimde kalmak amaçlı kardeşim sorum yok yoksa
     
  4. ZeRoCooL

    ZeRoCooL New Member

    Katılım:
    1 Aralık 2015
    Mesaj:
    42
    Beğeniler:
    0
    Ödül Puanları:
    0
    Sagol ustammm
     
  5. mastermind

    mastermind New Member

    Katılım:
    16 Şubat 2016
    Mesaj:
    16
    Beğeniler:
    0
    Ödül Puanları:
    0
    Arkadaş peki kali linuxuma no ip nasıl yapabilirim yardım edebilir misiniz ?
     
  6. exploit

    exploit New Member

    Katılım:
    17 Eylül 2015
    Mesaj:
    104
    Beğeniler:
    1
    Ödül Puanları:
    0
     
  7. karilinux

    karilinux Member

    Katılım:
    20 Ocak 2016
    Mesaj:
    147
    Beğeniler:
    0
    Ödül Puanları:
    16
    Cinsiyet:
    Erkek
    Meslek:
    Öğrenci
    Elinize sağlık tamda aradığım konu fakat anlamadığım taraflar var 443 diye bi port açıcakmıyız ben şuan local ağda bulunan sanal windowsumda denicem
    ama hedef localda değilse portmu açıcaz biraz açarmısınız. video olsa süper olurdu :)
     
  8. exploit

    exploit New Member

    Katılım:
    17 Eylül 2015
    Mesaj:
    104
    Beğeniler:
    1
    Ödül Puanları:
    0
    Hedef local ise port açmana gerek yok , port iki pc arasındaki bağlantıyı sağlar remote pc için port açman gerkir .
    İyi forumlar
     
  9. karilinux

    karilinux Member

    Katılım:
    20 Ocak 2016
    Mesaj:
    147
    Beğeniler:
    0
    Ödül Puanları:
    16
    Cinsiyet:
    Erkek
    Meslek:
    Öğrenci
    peki hocam ben modemi resetlediğim zaman ifconfigteki inet addr örn 192.168.1.56 iken 192.168.1.57 ve 192.168.1.55 oluyor bu sorun olurmu hani exe 328 bytelik olanı yapınca set lhost 192.168.1.56 girdim ama bu değişti burda sorun olurmu ?
     
  10. exploit

    exploit New Member

    Katılım:
    17 Eylül 2015
    Mesaj:
    104
    Beğeniler:
    1
    Ödül Puanları:
    0
    Evet olur zaten o olay yüzünden no-ip kullanılıyo .
    no-ip yerine public ip de kullanabilrisin ama rest atılınca ip değişir
    public ip ye buradan bakabilrisin
    http://www.whatismypublicip.com/
     
  11. mastermind

    mastermind New Member

    Katılım:
    16 Şubat 2016
    Mesaj:
    16
    Beğeniler:
    0
    Ödül Puanları:
    0
    Kardeş şimdi no-ip uygulamasını yükledim uyguladım public ip'im sürekli aynı kaldı fakat normal modem ipim sabit kalmadı ben payload yazarken hangi ip'yi baz alıcam ? tcp_dns hosttan başlattığım ip yi yazdım fakat karşıdaki bilgisayardan cevap alamadım.... Yardım ederseniz çok sevinirim dostum.
     
  12. mastermind

    mastermind New Member

    Katılım:
    16 Şubat 2016
    Mesaj:
    16
    Beğeniler:
    0
    Ödül Puanları:
    0
    https://www.duckdns.org org sitesinden bir domain aldım ve yukardaki araçlardan install bölümünden linux gui talimatlarını uyguladım ve tekrar tcp_dns şeklinde msfvenom da lhosta dns host adresimi yazdım set payload kısmına da modem inetimi yazdım ve exploiti kuzenime attım başarıyla çalıştırdım beyler... sorunum çözüldü teşekkür ederim
     
  13. MD

    MD New Member

    Katılım:
    18 Temmuz 2016
    Mesaj:
    35
    Beğeniler:
    0
    Ödül Puanları:
    0
    Merhaba,

    Son derece başarılı, emeğinize sağlık, Bir çok staff/agent'in işine yarayacaktır..

    İyi çalışmalar.
     

Bu Sayfayı Paylaş

Share