MSFVENOM NEDİR
Payload oluşturmak için kullandığımız araçtır.
Kali Linux 2.0 sürümünde msfpayload olarak geçiyor fakat yeni sürümlerde msfvenom olarak değiştirme yapılmıştır.
Ben msfvenom komutu ile işlem yapacağım. Diğer komutun bir farkı yoktur.
Payloadlar exploit ile birlikte kullanılır yada tek payload oluşturarak direk kullanabiliriz.
Asıl görevleri sistemde yer edinip emirlerimizi yerine getirmektir.
3 çeşit payload vardır.
Single : Bu bağlantyı sağlar. kurban PCde bazı basit görevleri yerşne getirir.
Stagers : küçük kodlara enjekte olup kendi seçtiği payloadı çalıştıran payloaddır.
Stages : Bu hedefte tüm işlemleri gerçekleştirebilen payloaddır. Hedefe direk enjekte olur ve payload seçer.
PAYLOADIN OLUŞTURULMASI
msfvenom özelliklerini görmek için;
yazarak listeleyebiliriz.
Şimdi bu parametrelerin ne iş yaptığına bakalım..
Komut satırına;
yazarak payloadları listeleyebiliriz.
Görüldüğü gibi birçok payload bulunuyor.
şimdi bir payload oluşturalım..
komutunu konsola girerek bir backsoor oluşturalım.
Burda:
Evet artık dosyamız hazır şimdi biz bu dosyayı test edeceğiz.
me.tasploit penceresiniz açalım ve işlemleri sırasıyla yapalım..
1. gelen bağlantıları dinleyecek handlerimizi belirlemek için;
komutunu çalıştıralım.
2.Şimdi bağlantıyı sağlaaycak olan payloadı seçelim..
3.Hangi porttan dinleme apıyorsak onu belirtelim..
4.Gelecek olan diğer bağlantıları reddetmek için
yazıyoruz. eğer kabul etmek istiyorsanız hiç bu komutu girmezsiniz.
5. son olarak bekleme moduna geçiyoruz.
bi bunu herhangi bir yere yedirmediğimiz için failled yanıtını verdi. eğer bir kurbana atarsanız orası çalışmaya ve dinleme yapmaya başlayacaktır.
Şimdi bu oluşturduğumuz virüse bir bakalım. kaçtanevirüs var.
https://www.virustotal.com/#/file/a...2f3ec6ba786527c8e857b66db184d320219/detection
sızma ve kontrol işlemleri sonraki konularda ele alınacaktır
Esen kalın ~ Cεys
Moderatör tarafında düzenlendi:
