1.                        

Java Applet Attack Method

'Metasploit' forumunda exploit tarafından 19 Eylül 2015 tarihinde açılan konu

  1. exploit

    exploit New Member

    Katılım:
    17 Eylül 2015
    Mesaj:
    104
    Beğeniler:
    1
    Ödül Puanları:
    0
    Bu dersde size SET isimmli toolu anlatıcam. Öncelikle bu tool sosyal müh. tooludur yani içinde site klonlama , phising sayfası oluşturma gibi özellikler var ama ben bu gün size browser dan tek bir link ve sosyal müh. beceriniz ile istediğiniz sisteme sızmanızı göstericem . Linux veya mac osx sistemlerdede çalışır onlar için faklı payloadlar seçin .

    Bölüm 1 : komut satırna set yazın ve başlatın size y/N şeklinde bir seçenek gelir y komutunu verin .
    Size bir çok seçenek gelicektir siz Website Attack Vector kısımını seçin .

    [​IMG]

    Bölüm 2 : Şimdi sırada hangi metot seçme bölümü var siz Java Applet Attack Method kısımını seçicez

    [​IMG]

    Bölüm 3 : Şimdi sırada site klonlamada bu sayede istediğiniz wep sitesinn kopyasını çıkartır ve size sıkıntı çıkarmaz hani karşı taraf şüphe duymaz ;)

    [​IMG]

    [​IMG]

    Bölüm 4 : İstediğiniz payloadu seçin biz winodws sistemlerde kullanacağımız için Windows Shell Reverse TCP kullanıcaz .

    [​IMG]

    Bölüm 5 : Anti vir. bizi yakalamasın diye Backdoored Executable kısmını seçicez.

    [​IMG]

    Bölüm 6 :
    normal metasploit de backdoor yapar gibi LHOST ve LPORT kısımlarını gircez burası çook önemli bağlantı size bu ip üzerinden gelicek portunuzun açık olduğundan emin olun.
    [​IMG]

    Bölüm 7 :
    gelen bağlantıyı dinlemek için metasploit den multi handler açıcaz bilmeyenler için kod use exploit/multi/handler . sonra seçtiğimiz payloadu set PAYLOAD .... şeklinde yazıcaz.

    [​IMG]

    Bölüm 8 : Şimdi eğer güzel bir sosyal müh. yaptıysanız karşı tarafın bu java uyarsını kabul etmesi gerekiyor eğer bilinçsiz bir kullanıcı ise kesin tıklar . Bilinçli olsada java olduğu için her türlü tıklar :) işte sosyal müh.

    [​IMG]

    Bölüm 9:
    Run dediği zaman size bağlantı gelir bunu görmek için exploit -j dedik böylece exploit arka planda çalışıcak .

    [​IMG]

    [​IMG]

    Sorularınız olursa çekinmeden sorun :)


     
  2. exploit

    exploit New Member

    Katılım:
    17 Eylül 2015
    Mesaj:
    104
    Beğeniler:
    1
    Ödül Puanları:
    0
    Sistemde yetki sahibi olursun her türlü dosyayı çekersin bir backdoor dan ne bekliyosan hepsini yaparsın :)
     
  3. KaliBot

    KaliBot Albay

    Katılım:
    30 Haziran 2015
    Mesaj:
    509
    Beğeniler:
    23
    Ödül Puanları:
    2
    Web Sitesi:
    Ellerine sağlık sistem güzel :)
     
  4. MD

    MD New Member

    Katılım:
    18 Temmuz 2016
    Mesaj:
    35
    Beğeniler:
    0
    Ödül Puanları:
    0
    Merhaba, exploit

    Konularını hayranlıkla okuyor, fizzetle takip ediyorum.
    Çok başarılı tebrik ediyorum. Kısa bir açıklama;
    Sayın KLTR.NET Üyeleri; Kurbanın Sizin IP Adresinizi Görmesini İstemiyor iseniz A/CNAME Kaydını O IP Üzerine Oluşturup IP Kısmına LHOST= "bubirdenemedir.alanadiniz.tld" Olarak Etkileme zone yönlendirmesi yapabilirsiniz. Bu durumda kurban hak yoluna doğru gidecektir :=)

    NOT: Zone yapılabilmesi için bir cpanel sahibi olmanız ve yetkilendirilmiş use olmanız gerekmektedir. Konu hakkında ayrıntılı bir kaynak paylaşıcağım en kısa sürede değerli forumumuz'da.

    İyi Çalışmalar..


    We are Anonymous' MD
    We do not army
    We do not forgive
    We do not forget ..
    We spend you
    Expired Dead..
     

Bu Sayfayı Paylaş

Share