Metasploit GUI /// Windows Hack

S

salvatorS

Üye
20 Kas 2023
81
36
darkWeb

Hepinizi selamlar dostlar githubda dolaşırken Kage adında bir uygulamayla karşılaştım kendisi metasploit grafiksel arayüzünü sağlıyor ve projenin 1.1k yıldızı var metasploit nedir diye sorarsanız BURADAKİ konudan ulaşabilirsiniz, şimdi çok geçmeden hemen konuya geçelim. İlk başta vereceğim adresten Kage.0.1.1-beta_linux.AppImage dosyanın kali sistemimize kuralım.
PROJE ADRESİ
  1. github.com

    Releases · Zerx0r/Kage

    Kage is Graphical User Interface for Metasploit Meterpreter and Session Handler - Zerx0r/Kage
    github.com github.com
  2. github.com

    GitHub - Zerx0r/Kage: Kage is Graphical User Interface for Metasploit Meterpreter and Session Handler

    Kage is Graphical User Interface for Metasploit Meterpreter and Session Handler - Zerx0r/Kage
    github.com github.com




Daha sonra terminal üzerinden indirdiğimiz dosyaya chmod +x yetkisi verelim.



Uygulamayı çalıştıralım



Arayüzümüz geldi şimdi yapmamız gereken username ve password almamız gerek.



Terminalimize dönüp msfconsole açalım.



Msfconsole açıldıktan sonra load msgrpc yazıp gerekli bilgileri alalım bu bilgiler sisteme özeldir. Bu bilgilerle Metasploit GUI giriş yapalım.





Aşağı doğru indirerek Payload Generator kısmında gerekli payloadı ve local ip ve port girip generate diyelim, ve sağ tarafta payloadı nereye kaydettiğini gösteriyor, ben burada windows üzerine test ediyorum sizler isterseniz android üzerine hatta ngrok kullanarak dış ağ içinde yapabilirsiniz.



Çıkan payloadın yürütebilir dosya olması için isminin sonuna .exe yazmamız gerekiyor.



Burada jobs kısmında payloadı ip adresini ve portu seçerek create tıklayın ve dinlemeye alın.



Şimdi virüsümüzü hedefe yollayalım ben sanal windows makinama apache üzerinden gönderdim ve çalıştırdım GUI uygulamamızda session kısmına düşmesi bir kaç saniye sürdü . Burada oturum açıldığı zaman interact kısmına tıklayım



Ve sonunda sisteme erişim sağladık.
Burada:
  • Sistem Hakkında bilgi
  • Arka plan servisleri
  • Ekran Görüntüsü
  • Sistemi yeniden Başlatma
  • Sistemi Kapatma
  • Sistemde Dizinler arası dolaşma
  • Dosya yükleme ve çekme
  • Kamera ve mikrofon erişimi




Ben örnek amaçlı ekran görüntüsü aldım.





Konum buraya kadardı herhangi bir sorunuz yanlışınız veya yanlışım varsa lütfen aşağıya bildirin buraya kadar okuduğunuz için teşekürler dilerim. ❤️



 
drjacob

drjacob

Uzman üye
21 Ocak 2012
1,844
432
localhost
salvatorS' Alıntı:

Hepinizi selamlar dostlar githubda dolaşırken Kage adında bir uygulamayla karşılaştım kendisi metasploit grafiksel arayüzünü sağlıyor ve projenin 1.1k yıldızı var metasploit nedir diye sorarsanız BURADAKİ konudan ulaşabilirsiniz, şimdi çok geçmeden hemen konuya geçelim. İlk başta vereceğim adresten Kage.0.1.1-beta_linux.AppImage dosyanın kali sistemimize kuralım.
PROJE ADRESİ
  1. github.com

    Releases · Zerx0r/Kage

    Kage is Graphical User Interface for Metasploit Meterpreter and Session Handler - Zerx0r/Kage
    github.com github.com
  2. github.com

    GitHub - Zerx0r/Kage: Kage is Graphical User Interface for Metasploit Meterpreter and Session Handler

    Kage is Graphical User Interface for Metasploit Meterpreter and Session Handler - Zerx0r/Kage
    github.com github.com




Daha sonra terminal üzerinden indirdiğimiz dosyaya chmod +x yetkisi verelim.



Uygulamayı çalıştıralım



Arayüzümüz geldi şimdi yapmamız gereken username ve password almamız gerek.



Terminalimize dönüp msfconsole açalım.



Msfconsole açıldıktan sonra load msgrpc yazıp gerekli bilgileri alalım bu bilgiler sisteme özeldir. Bu bilgilerle Metasploit GUI giriş yapalım.





Aşağı doğru indirerek Payload Generator kısmında gerekli payloadı ve local ip ve port girip generate diyelim, ve sağ tarafta payloadı nereye kaydettiğini gösteriyor, ben burada windows üzerine test ediyorum sizler isterseniz android üzerine hatta ngrok kullanarak dış ağ içinde yapabilirsiniz.



Çıkan payloadın yürütebilir dosya olması için isminin sonuna .exe yazmamız gerekiyor.



Burada jobs kısmında payloadı ip adresini ve portu seçerek create tıklayın ve dinlemeye alın.



Şimdi virüsümüzü hedefe yollayalım ben sanal windows makinama apache üzerinden gönderdim ve çalıştırdım GUI uygulamamızda session kısmına düşmesi bir kaç saniye sürdü . Burada oturum açıldığı zaman interact kısmına tıklayım



Ve sonunda sisteme erişim sağladık.
Burada:
  • Sistem Hakkında bilgi
  • Arka plan servisleri
  • Ekran Görüntüsü
  • Sistemi yeniden Başlatma
  • Sistemi Kapatma
  • Sistemde Dizinler arası dolaşma
  • Dosya yükleme ve çekme
  • Kamera ve mikrofon erişimi




Ben örnek amaçlı ekran görüntüsü aldım.





Konum buraya kadardı herhangi bir sorunuz yanlışınız veya yanlışım varsa lütfen aşağıya bildirin buraya kadar okuduğunuz için teşekürler dilerim. ❤️



Genişletmek için tıkla ...
eline sağlık
 
Zwo

Zwo

Katılımcı Üye
15 Kas 2023
326
133
Siber Suçlar Şube Müdürlüğü
salvatorS' Alıntı:

Hepinizi selamlar dostlar githubda dolaşırken Kage adında bir uygulamayla karşılaştım kendisi metasploit grafiksel arayüzünü sağlıyor ve projenin 1.1k yıldızı var metasploit nedir diye sorarsanız BURADAKİ konudan ulaşabilirsiniz, şimdi çok geçmeden hemen konuya geçelim. İlk başta vereceğim adresten Kage.0.1.1-beta_linux.AppImage dosyanın kali sistemimize kuralım.
PROJE ADRESİ
  1. github.com

    Releases · Zerx0r/Kage

    Kage is Graphical User Interface for Metasploit Meterpreter and Session Handler - Zerx0r/Kage
    github.com github.com
  2. github.com

    GitHub - Zerx0r/Kage: Kage is Graphical User Interface for Metasploit Meterpreter and Session Handler

    Kage is Graphical User Interface for Metasploit Meterpreter and Session Handler - Zerx0r/Kage
    github.com github.com




Daha sonra terminal üzerinden indirdiğimiz dosyaya chmod +x yetkisi verelim.



Uygulamayı çalıştıralım



Arayüzümüz geldi şimdi yapmamız gereken username ve password almamız gerek.



Terminalimize dönüp msfconsole açalım.



Msfconsole açıldıktan sonra load msgrpc yazıp gerekli bilgileri alalım bu bilgiler sisteme özeldir. Bu bilgilerle Metasploit GUI giriş yapalım.





Aşağı doğru indirerek Payload Generator kısmında gerekli payloadı ve local ip ve port girip generate diyelim, ve sağ tarafta payloadı nereye kaydettiğini gösteriyor, ben burada windows üzerine test ediyorum sizler isterseniz android üzerine hatta ngrok kullanarak dış ağ içinde yapabilirsiniz.



Çıkan payloadın yürütebilir dosya olması için isminin sonuna .exe yazmamız gerekiyor.



Burada jobs kısmında payloadı ip adresini ve portu seçerek create tıklayın ve dinlemeye alın.



Şimdi virüsümüzü hedefe yollayalım ben sanal windows makinama apache üzerinden gönderdim ve çalıştırdım GUI uygulamamızda session kısmına düşmesi bir kaç saniye sürdü . Burada oturum açıldığı zaman interact kısmına tıklayım



Ve sonunda sisteme erişim sağladık.
Burada:
  • Sistem Hakkında bilgi
  • Arka plan servisleri
  • Ekran Görüntüsü
  • Sistemi yeniden Başlatma
  • Sistemi Kapatma
  • Sistemde Dizinler arası dolaşma
  • Dosya yükleme ve çekme
  • Kamera ve mikrofon erişimi




Ben örnek amaçlı ekran görüntüsü aldım.





Konum buraya kadardı herhangi bir sorunuz yanlışınız veya yanlışım varsa lütfen aşağıya bildirin buraya kadar okuduğunuz için teşekürler dilerim. ❤️



Genişletmek için tıkla ...
Elinize sağlık güzel anlatım olmuş
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.