arkadaşlar herkeze selam..Bugün sizlere üzerinde uzun bir zaman çalıştığım ve daha henüz yeni bitirdiğim bir konuyu anlatacağım.
bildiğiniz üzere artık meterpreter ile admin yetkisi alamıyoruz. sadece admin yetkisi ile sınırlı değil bu persistence (kalıcı) da olamıyoruz.
Sebebi ise antivirüs programlarının artık buna izin vermemesidir. Birçok youtube kanalında ve hack web forumlarında meterpreter ile admin yetkisi almayı
ve kalıcı olmayı çok basit birşekilde anlatırlar. Anlattıkları zaman da sanki karşı bilgisayarda hiçbir antivirüs programı yokmuş gibi davranırlar.
Fakat durum öyle değildir.Artık admin yetkisi almayı bırakın, getsystem yazıp admin yetkim varmı yokmu diye sorguladığımızda bile windows defender hemen
ötüyor.İşimiz bu şekilde zorlaşınca bende kendi mühendisliğimi konuşturarak sizlere birşeyler yapmayı göstereceğim. Bu videodaki çoğu bilgiyi hiçbir
youtube videolarında veya hack forumlarında bulamazsınız. Videoda ki kullandığım programları ve kayıt defterine kalıcı olarak yazdığım komutları bazılarınız bilir.
Fakat önemli olan bunları bir bütün haline getirip sizlere sunmak dı.
video uzun olduğu için fazla anlatım yapmayacağım.
40 dakikalık bu video ’da hangi konuları işledim ?
1= .hta uzantılı Fud backdoor oluşturmayı
2= .hta uzantılı backdoor’u exe uzantısına çevirmeyi
3= exe ye çevirdiğimiz backdoor’u admin yetkisiyle çalışacak şekilde ayarlamayı (admin yetkisiyle çalışırsa açılan meterpreter oturumu admin yetkisiyle açılır )
4= exe uzantılı backdoor’umuzun açıklamalar kısmını ,yani diğital imzasını değiştirerek windows defenderi atlatmayı
5= meterpreter ile Windows defenderi tamamen kapatmayı
6= meterpreter ile windows güvenlik duvarını kapatmayı
7= meterpreter ile windows update i kapatmayı
8= Oluşturduğumuz bir backdoor’u başlangıç ekranına sabitlemek için kayıt defterini kullanmayı (diğital imzayı yapmsaydık defender buna izin vermeyecekti )
9= Karşı bilgisayarın kullanıcı denetimini kapatmayı (Bu çok çok önemli birşey.mesala bir programı admin yetkisiyle çalıştırdığımızda bize bir uyarı mesajı
verir. bize derki bu uygulamayı yönetici olarak çalıştırmak istiyorsan evet istemiyorsan hayır diye bir uyarı verir.İşte biz bu uyarı mesajını karşı bilgisayarda
kaldıracağız.Bize getirisi ne olacak diye sorarsanız ? artık biz karşı bilgisayarda hangi backdooru çalıştırırsak çalıştıralım , açılan meterpreter oturumu
direk admin olarak açılacak. başlangıcda çalışacak backdoorumuz da admin yetkisiyle çalışacak. ayriyeten 2. kez kalıcı olmak için meterpreter’in kendi kalıcı
yöntemlerini kullandığımızda , açılan oturumlar yine admin yetkisiyle açılacak. eğerki biz bu işlemi yapmazsa kalıcı olduğumuzda her açılan meterpreter oturumu
admin yetkisi ile açılmayacak dı.artık kurban yönetici olarak bir program çalıştırsa bile evet -hayır uyarısı çıkmayacaktır.
10= Meterpreter’in kendi yöntemleriyle kalıcı olmayı
yukarıdaki 10 maddelik herşeyi başarılı birşekil de yapmak için lütfen en alttaki video’yu izleyiniz..
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
NOT= Aşağıdaki komutları uygulayabilmek için admin yekisine sahip olmanız gerektir.
1= Windows Güvenlik Duvarı Açıkmı , Yoksa Kapalı Mı Diye Sorgulamak İçin Aşağıdaki Komutu Kullanabilirsiniz
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2= Kurbanın Güvenlik Duvarını Kapatmak
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
3= Karşı Bilgisayarın Bildirimlerini Kapama-Başlangıç da Sabitlediğimiz Backdooru ve Sonradan Persistence Olduğumuz Yöntemin Admin Yetkisiyle Açılmasını Sağlama
Not= Bu komut çok önemlidir. Bu komut ile Başlangıç ekranına sabitlediğimiz backdoorun oturumu açıldığı zaman admin yetkisi ile açılmasını sağlar.
Mesala admin yetkisi ile bir program çalıştırmaya çalıştığımızda bize evet-hayır diye bir uyarı mesajı verir. İşte biz bu uyarı mesajını ortadan kaldırarak
Karşı bilgisayarda çalıştırdığımız her backdoor admin yetkisyle çalışacaktır ve kurbana evet-hayır gibi uyarı mesajı vermeyerek bunu yapacaktır.
Ayriyeten meterpreter'in kendi özelliği olan persistence komutu ile kalıcı olduğumuzda , normal de açılan oturum admin yetkisi ile açılmaz. fakat biz
bu komutu uyguladıkdaan sonra meterpreter'in kendi özelliği ile kalıcı olduğumuzda, açılan meterpreter oturumu direk admin yetkisiyle gelir.
bu yüzden çok önemlidir bu komut...Bu komutu karşı bilgisayarı 1 kez yeniden başlatmadan önce mutlaka uygulamalısınız. çünki karşı bilgisayarı yeniden
başlattığınızda başlangıça sabitlediğimiz backdoor açıldığı zaman admin yetkisi ile açıldın diye...
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
4= Karşı Bilgisayarın Windows Defender'ini Kapatma
Not = yukarıdaki komut ile windows defender kalıcı olarak kapanır. yanlız karşı bilgisayar yeniden başladıktan sonra tamamen kapanır.
eğerki karşı bilgisayarı yeniden başlatmazsanız ve virüslü birşey attığınız an windows defender öter ve o dosyayı siler. ayriyeten meterpreterin
kendi özelliklerinden olan persistence (kalıcılık ) windows defender kapatılıp , bilgisayar yeniden başlatılmadan uygulanmamalıdır.çünki meterpreter
persistence olmaya çalışırsanız windows defender öter ve persistence dosyasını siler. Bu yüzden bir aşağıdaki komut ile karşı bilgisayara yeni backdoor upload
ederek ve onu başlangıç da çalışacak şekilde ayarlayarak, karşı bilgisayarı yeniden başlatabiliriz.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
5= Karşı Bilgisayarın Windows Klasörüne Backdoor Upload Etmek Ve Onu Başlangıç Da Çalışacak Şekilde Ayarlamak
(upload edeceğimiz backdooru root klasörüne atmıştık ve backdoor_adı.exe yazdığım yere, kendi backdoorunuzun adını yazın)
bir üstteki bu komut ile windows klasörüne upload ettiğimiz backdoor'u başlangıçda çalışacak şekilde ayarladık.upload etme komutunun içinde geçen
backdoor_adı.exe ve upload ettiğimiz backdooru başlangıçta çalıştırmak için yazdığımız komutun sonunda yazan backdoor_adı.exe yazısını silin, kendi backdoorunuzun
adını yazın.
ÖNEMLİ NOT = Karşı bilgisayarı yeniden başlatacağız.başlangıç da çalışacak şekilde ayarladığımız backdoor , bilgisayar ilk açılırken hazır dinliyor olmamız lazım
Çünki bilgisayar açıldığında sadece birkez çalıştıracak backdoorumuzu.başlangıca koyduğumuz backdoor her bilgisayar açıldığında çalışacak ama
her bilgisayar açıldığında ,biz backdoor'u dinliyor vaziyette olmalıyız.eğerki bilgisayar açıldıktan sonra dinlemeye alırsak , meterpreter oturumu
gelmeyebilir ve birdaha kurban bilgisayarı nezaman yeniden başlatırsa ozaman gelir.Biz bunu aslında windows defenderi kapattık dan sonra elimizde
tekrar kurbanın bilgisayarına bağlanmak için tek çözüm olarak yaptık. çünki meterpreter'in kalıcılık yöntemlerini windows defender açıkken uygulayamazdık
hemen silerdi windows defender. bizde bunu sadece karşı bilgisayarı yeniden başlattığımızda tekrar bir bağlantı gelsin diye geçici süreliğine yaptık.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
6= Karşı bilgisayarın Otomotik Güncellemelerini kapatarak Windows Defender'in Tekrar Açılmasını Önlemek
Not= Bu komut da çok önemlidir. Karşı bilgisayar Güncelleme yaparsa windows defender tekrar açılabilir. Ayriyetenn bütün işlemleri kayıt defterinden yaptığımız
için belki kayıt defteri üzerindede güncellemelerin bir etkisi olabilir diye düşünüyorum..
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
NOT= Yukarıdaki bütün işlemler sırasıyla yapılmazsa karşı bilgisayarda kalıcı olamayabilirsiniz.Yukarıdaki bütün işlemler kurbanın cmd sin de yazılmalıdır.
3 adet programının indirme linki : http://s7.dosya.tc/server5/i26vrp/Programlar.zip.html
virüs total :
https://www.virustotal.com/#/file/1...b1dcb6b5f5fcd8c272fbdaee36a9b14adf2/detection
bildiğiniz üzere artık meterpreter ile admin yetkisi alamıyoruz. sadece admin yetkisi ile sınırlı değil bu persistence (kalıcı) da olamıyoruz.
Sebebi ise antivirüs programlarının artık buna izin vermemesidir. Birçok youtube kanalında ve hack web forumlarında meterpreter ile admin yetkisi almayı
ve kalıcı olmayı çok basit birşekilde anlatırlar. Anlattıkları zaman da sanki karşı bilgisayarda hiçbir antivirüs programı yokmuş gibi davranırlar.
Fakat durum öyle değildir.Artık admin yetkisi almayı bırakın, getsystem yazıp admin yetkim varmı yokmu diye sorguladığımızda bile windows defender hemen
ötüyor.İşimiz bu şekilde zorlaşınca bende kendi mühendisliğimi konuşturarak sizlere birşeyler yapmayı göstereceğim. Bu videodaki çoğu bilgiyi hiçbir
youtube videolarında veya hack forumlarında bulamazsınız. Videoda ki kullandığım programları ve kayıt defterine kalıcı olarak yazdığım komutları bazılarınız bilir.
Fakat önemli olan bunları bir bütün haline getirip sizlere sunmak dı.
video uzun olduğu için fazla anlatım yapmayacağım.
40 dakikalık bu video ’da hangi konuları işledim ?
1= .hta uzantılı Fud backdoor oluşturmayı
2= .hta uzantılı backdoor’u exe uzantısına çevirmeyi
3= exe ye çevirdiğimiz backdoor’u admin yetkisiyle çalışacak şekilde ayarlamayı (admin yetkisiyle çalışırsa açılan meterpreter oturumu admin yetkisiyle açılır )
4= exe uzantılı backdoor’umuzun açıklamalar kısmını ,yani diğital imzasını değiştirerek windows defenderi atlatmayı
5= meterpreter ile Windows defenderi tamamen kapatmayı
6= meterpreter ile windows güvenlik duvarını kapatmayı
7= meterpreter ile windows update i kapatmayı
8= Oluşturduğumuz bir backdoor’u başlangıç ekranına sabitlemek için kayıt defterini kullanmayı (diğital imzayı yapmsaydık defender buna izin vermeyecekti )
9= Karşı bilgisayarın kullanıcı denetimini kapatmayı (Bu çok çok önemli birşey.mesala bir programı admin yetkisiyle çalıştırdığımızda bize bir uyarı mesajı
verir. bize derki bu uygulamayı yönetici olarak çalıştırmak istiyorsan evet istemiyorsan hayır diye bir uyarı verir.İşte biz bu uyarı mesajını karşı bilgisayarda
kaldıracağız.Bize getirisi ne olacak diye sorarsanız ? artık biz karşı bilgisayarda hangi backdooru çalıştırırsak çalıştıralım , açılan meterpreter oturumu
direk admin olarak açılacak. başlangıcda çalışacak backdoorumuz da admin yetkisiyle çalışacak. ayriyeten 2. kez kalıcı olmak için meterpreter’in kendi kalıcı
yöntemlerini kullandığımızda , açılan oturumlar yine admin yetkisiyle açılacak. eğerki biz bu işlemi yapmazsa kalıcı olduğumuzda her açılan meterpreter oturumu
admin yetkisi ile açılmayacak dı.artık kurban yönetici olarak bir program çalıştırsa bile evet -hayır uyarısı çıkmayacaktır.
10= Meterpreter’in kendi yöntemleriyle kalıcı olmayı
yukarıdaki 10 maddelik herşeyi başarılı birşekil de yapmak için lütfen en alttaki video’yu izleyiniz..
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
NOT= Aşağıdaki komutları uygulayabilmek için admin yekisine sahip olmanız gerektir.
1= Windows Güvenlik Duvarı Açıkmı , Yoksa Kapalı Mı Diye Sorgulamak İçin Aşağıdaki Komutu Kullanabilirsiniz
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2= Kurbanın Güvenlik Duvarını Kapatmak
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
3= Karşı Bilgisayarın Bildirimlerini Kapama-Başlangıç da Sabitlediğimiz Backdooru ve Sonradan Persistence Olduğumuz Yöntemin Admin Yetkisiyle Açılmasını Sağlama
Not= Bu komut çok önemlidir. Bu komut ile Başlangıç ekranına sabitlediğimiz backdoorun oturumu açıldığı zaman admin yetkisi ile açılmasını sağlar.
Mesala admin yetkisi ile bir program çalıştırmaya çalıştığımızda bize evet-hayır diye bir uyarı mesajı verir. İşte biz bu uyarı mesajını ortadan kaldırarak
Karşı bilgisayarda çalıştırdığımız her backdoor admin yetkisyle çalışacaktır ve kurbana evet-hayır gibi uyarı mesajı vermeyerek bunu yapacaktır.
Ayriyeten meterpreter'in kendi özelliği olan persistence komutu ile kalıcı olduğumuzda , normal de açılan oturum admin yetkisi ile açılmaz. fakat biz
bu komutu uyguladıkdaan sonra meterpreter'in kendi özelliği ile kalıcı olduğumuzda, açılan meterpreter oturumu direk admin yetkisiyle gelir.
bu yüzden çok önemlidir bu komut...Bu komutu karşı bilgisayarı 1 kez yeniden başlatmadan önce mutlaka uygulamalısınız. çünki karşı bilgisayarı yeniden
başlattığınızda başlangıça sabitlediğimiz backdoor açıldığı zaman admin yetkisi ile açıldın diye...
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
4= Karşı Bilgisayarın Windows Defender'ini Kapatma
Not = yukarıdaki komut ile windows defender kalıcı olarak kapanır. yanlız karşı bilgisayar yeniden başladıktan sonra tamamen kapanır.
eğerki karşı bilgisayarı yeniden başlatmazsanız ve virüslü birşey attığınız an windows defender öter ve o dosyayı siler. ayriyeten meterpreterin
kendi özelliklerinden olan persistence (kalıcılık ) windows defender kapatılıp , bilgisayar yeniden başlatılmadan uygulanmamalıdır.çünki meterpreter
persistence olmaya çalışırsanız windows defender öter ve persistence dosyasını siler. Bu yüzden bir aşağıdaki komut ile karşı bilgisayara yeni backdoor upload
ederek ve onu başlangıç da çalışacak şekilde ayarlayarak, karşı bilgisayarı yeniden başlatabiliriz.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
5= Karşı Bilgisayarın Windows Klasörüne Backdoor Upload Etmek Ve Onu Başlangıç Da Çalışacak Şekilde Ayarlamak
(upload edeceğimiz backdooru root klasörüne atmıştık ve backdoor_adı.exe yazdığım yere, kendi backdoorunuzun adını yazın)
bir üstteki bu komut ile windows klasörüne upload ettiğimiz backdoor'u başlangıçda çalışacak şekilde ayarladık.upload etme komutunun içinde geçen
backdoor_adı.exe ve upload ettiğimiz backdooru başlangıçta çalıştırmak için yazdığımız komutun sonunda yazan backdoor_adı.exe yazısını silin, kendi backdoorunuzun
adını yazın.
ÖNEMLİ NOT = Karşı bilgisayarı yeniden başlatacağız.başlangıç da çalışacak şekilde ayarladığımız backdoor , bilgisayar ilk açılırken hazır dinliyor olmamız lazım
Çünki bilgisayar açıldığında sadece birkez çalıştıracak backdoorumuzu.başlangıca koyduğumuz backdoor her bilgisayar açıldığında çalışacak ama
her bilgisayar açıldığında ,biz backdoor'u dinliyor vaziyette olmalıyız.eğerki bilgisayar açıldıktan sonra dinlemeye alırsak , meterpreter oturumu
gelmeyebilir ve birdaha kurban bilgisayarı nezaman yeniden başlatırsa ozaman gelir.Biz bunu aslında windows defenderi kapattık dan sonra elimizde
tekrar kurbanın bilgisayarına bağlanmak için tek çözüm olarak yaptık. çünki meterpreter'in kalıcılık yöntemlerini windows defender açıkken uygulayamazdık
hemen silerdi windows defender. bizde bunu sadece karşı bilgisayarı yeniden başlattığımızda tekrar bir bağlantı gelsin diye geçici süreliğine yaptık.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
6= Karşı bilgisayarın Otomotik Güncellemelerini kapatarak Windows Defender'in Tekrar Açılmasını Önlemek
Not= Bu komut da çok önemlidir. Karşı bilgisayar Güncelleme yaparsa windows defender tekrar açılabilir. Ayriyetenn bütün işlemleri kayıt defterinden yaptığımız
için belki kayıt defteri üzerindede güncellemelerin bir etkisi olabilir diye düşünüyorum..
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
NOT= Yukarıdaki bütün işlemler sırasıyla yapılmazsa karşı bilgisayarda kalıcı olamayabilirsiniz.Yukarıdaki bütün işlemler kurbanın cmd sin de yazılmalıdır.
3 adet programının indirme linki : http://s7.dosya.tc/server5/i26vrp/Programlar.zip.html
virüs total :
https://www.virustotal.com/#/file/1...b1dcb6b5f5fcd8c272fbdaee36a9b14adf2/detection
Son düzenleme:
