- Katılım
- 19 Ara 2020
- Konular
- 1,566
- Mesajlar
- 6,953
- Çözüm
- 12
- Online süresi
- 2mo 25d
- Reaksiyon Skoru
- 2,468
- Altın Konu
- 122
- TM Yaşı
- 5 Yıl 5 Ay 18 Gün
- Başarım Puanı
- 282
- MmoLira
- -119
- DevLira
- 80
ROHAN2 WORLD 1-120 TR TİPİ OFFICIAL YOHARA, BALATHOR VE AMON! 80. GÜNÜNDE! +10.000 ONLİNE! HİLE VE BOT %100 ENGELLİ HEMEN TIKLA!
SELAMUN ALEYKUM
KONUMA HOŞGELDİNİZ
Shellter, herhangi bir yerel 32-bit bağımsız Windows uygulamasını yeniden kodlamak için donatılmıştır. Anti-virüs algılamasından uzak durmaya çalıştığımız için, örneğin doldurulmuş uygulamalar veya yürütülebilir kod içeren birden fazla alana sahip uygulamalar gibi virüsten koruma programlamasına şüpheli görünen her şeyden uzak durmamız gerekir. Shellter, bu 32-bit Windows uygulamalarından herhangi birini almak ve özel yükünüz veya Metasploit gibi uygulamalardan erişilebilen bir kabuk kodunu, her zaman anti-virüs programlaması tarafından gizlenecek şekilde yüklemek için tasarlanmıştır. Herhangi bir 32-bit uygulamayı kullanabildiğiniz için, neredeyse çok sayıda imza yapabilirsiniz, bu da anti-virüs programlarının ayırt etmesini neredeyse imkansız hale getirir.
Shellter'ı kullanmak için aşağıdaki web sitesinden indirmemiz gerekiyor
Ardından, arka kapımızı buna bağlamak için Shellter ile kullanabilmemiz için herhangi bir meşru Windows yürütülebilir uygulamasını indirmemiz gerekiyor. Bu örnek için “Winrar.exe” kullanacağız.
İndirdikten sonra “Winrar.exe” dosyasını shellter dizinine taşıyın.
Şimdi bu aracı “wine” komutunu kullanarak başlatmanın zamanı geldi .
Başlangıçta, bir karşılama ekranı ile karşılaşacaksınız ve bir çalışma modu seçmeniz istenecek. Seç “A” otomatik mod ve basın için “girin.” Ardından, arka kapıyı bağlamak istediğiniz uygulamanın adı olan “PE Target:” adını belirtmenizi isteyecektir . Burada “Winrar.exe” kullanacağız.
İlk işlem tamamlandığında, mermi avcısı size gizli modu etkinleştirmek isteyip istemediğinizi soracaktır. Duruma bağlı olarak izin vermek isteyebilirsiniz, ancak bu örnekte “N” diyeceğiz ve faydalı yük seçimine devam edeceğiz .
Ardından, listelenen bir yükü veya özel bir yük kullanmak isteyip istemediğinizi soracaktır. Tip “L” listelenen yükleri kullanmak ve sonra onların endeksi sayısına göre birini seçin. İstediğiniz bir yükü seçebilirsiniz. Bizim durumumuzda, “Meterpreter_Reverse_TCP ” için “ 1” seçeneğini seçtik.
Son olarak, saldırgan makine için “LHOST” IP adresini ve gelen bağlantıları dinlemek istediğiniz “LPORT” numarasını girin ve ardından tüm işlemi bitirmek ve dinleyiciyi başlatmak için “Enter” tuşuna basın .
Varsayılan olarak, shellter sizin için çoklu işleyiciyi otomatik olarak başlatacak ve gelen bir bağlantı için bekleyecektir.
Etkilenen “Winrar.exe” uygulamamızı hedef bilgisayarda test edelim . Öncelikle bu dosyayı hedef bilgisayara verimli bir şekilde ulaştırabilmemiz için web sunucumuza taşımamız gerekiyor.
İndirilip çalıştırıldığında, standart WinRAR yükleme sürecini başlatacak, ancak arka planda kötü niyetli arka kapımızı çalıştıracak ve bize bir ters kabuk bağlantısı gönderecek. Gördüğünüz gibi, aktif bir oturum almayı başardık, böylece onunla etkileşim kurabilir ve ondan daha fazla faydalanabiliriz.
Shellter, kötü amaçlar için tasarlanmamasına rağmen saldırganların elinde tehlikeli bir araçtır. Virüsten koruma programlarının algılamasını önlemedeki başarısı, onu saldırganların elinde tehlikeli bir araç haline getiriyor.
Güncel Kali Kurulumundan Sonra Bır SS
KONUMA HOŞGELDİNİZ
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Shellter, herhangi bir yerel 32-bit bağımsız Windows uygulamasını yeniden kodlamak için donatılmıştır. Anti-virüs algılamasından uzak durmaya çalıştığımız için, örneğin doldurulmuş uygulamalar veya yürütülebilir kod içeren birden fazla alana sahip uygulamalar gibi virüsten koruma programlamasına şüpheli görünen her şeyden uzak durmamız gerekir. Shellter, bu 32-bit Windows uygulamalarından herhangi birini almak ve özel yükünüz veya Metasploit gibi uygulamalardan erişilebilen bir kabuk kodunu, her zaman anti-virüs programlaması tarafından gizlenecek şekilde yüklemek için tasarlanmıştır. Herhangi bir 32-bit uygulamayı kullanabildiğiniz için, neredeyse çok sayıda imza yapabilirsiniz, bu da anti-virüs programlarının ayırt etmesini neredeyse imkansız hale getirir.
Shellter'ı kullanmak için aşağıdaki web sitesinden indirmemiz gerekiyor
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
.”
Ardından, arka kapımızı buna bağlamak için Shellter ile kullanabilmemiz için herhangi bir meşru Windows yürütülebilir uygulamasını indirmemiz gerekiyor. Bu örnek için “Winrar.exe” kullanacağız.
İndirdikten sonra “Winrar.exe” dosyasını shellter dizinine taşıyın.
( root@kali :~/Downloads# mv Winrar.exe /opt/shellter/).
Şimdi bu aracı “wine” komutunu kullanarak başlatmanın zamanı geldi .
( root@kali :/opt/shellter# wine shellter.exe).
Başlangıçta, bir karşılama ekranı ile karşılaşacaksınız ve bir çalışma modu seçmeniz istenecek. Seç “A” otomatik mod ve basın için “girin.” Ardından, arka kapıyı bağlamak istediğiniz uygulamanın adı olan “PE Target:” adını belirtmenizi isteyecektir . Burada “Winrar.exe” kullanacağız.
İlk işlem tamamlandığında, mermi avcısı size gizli modu etkinleştirmek isteyip istemediğinizi soracaktır. Duruma bağlı olarak izin vermek isteyebilirsiniz, ancak bu örnekte “N” diyeceğiz ve faydalı yük seçimine devam edeceğiz .
Ardından, listelenen bir yükü veya özel bir yük kullanmak isteyip istemediğinizi soracaktır. Tip “L” listelenen yükleri kullanmak ve sonra onların endeksi sayısına göre birini seçin. İstediğiniz bir yükü seçebilirsiniz. Bizim durumumuzda, “Meterpreter_Reverse_TCP ” için “ 1” seçeneğini seçtik.
Son olarak, saldırgan makine için “LHOST” IP adresini ve gelen bağlantıları dinlemek istediğiniz “LPORT” numarasını girin ve ardından tüm işlemi bitirmek ve dinleyiciyi başlatmak için “Enter” tuşuna basın .
Varsayılan olarak, shellter sizin için çoklu işleyiciyi otomatik olarak başlatacak ve gelen bir bağlantı için bekleyecektir.
Etkilenen “Winrar.exe” uygulamamızı hedef bilgisayarda test edelim . Öncelikle bu dosyayı hedef bilgisayara verimli bir şekilde ulaştırabilmemiz için web sunucumuza taşımamız gerekiyor.
( root@kali :/opt/shellter# mv Winrar.exe /var/www/html/Evil-Files/).
İndirilip çalıştırıldığında, standart WinRAR yükleme sürecini başlatacak, ancak arka planda kötü niyetli arka kapımızı çalıştıracak ve bize bir ters kabuk bağlantısı gönderecek. Gördüğünüz gibi, aktif bir oturum almayı başardık, böylece onunla etkileşim kurabilir ve ondan daha fazla faydalanabiliriz.
Shellter, kötü amaçlar için tasarlanmamasına rağmen saldırganların elinde tehlikeli bir araçtır. Virüsten koruma programlarının algılamasını önlemedeki başarısı, onu saldırganların elinde tehlikeli bir araç haline getiriyor.
Güncel Kali Kurulumundan Sonra Bır SS
Konu Sahibi
Konu Sahibi
- Katılım
- 19 Ara 2020
- Konular
- 1,566
- Mesajlar
- 6,953
- Çözüm
- 12
- Online süresi
- 2mo 25d
- Reaksiyon Skoru
- 2,468
- Altın Konu
- 122
- TM Yaşı
- 5 Yıl 5 Ay 18 Gün
- Başarım Puanı
- 282
- MmoLira
- -119
- DevLira
- 80
<3
Konu Sahibi
Konu Sahibi
- Katılım
- 19 Ara 2020
- Konular
- 1,566
- Mesajlar
- 6,953
- Çözüm
- 12
- Online süresi
- 2mo 25d
- Reaksiyon Skoru
- 2,468
- Altın Konu
- 122
- TM Yaşı
- 5 Yıl 5 Ay 18 Gün
- Başarım Puanı
- 282
- MmoLira
- -119
- DevLira
- 80
<3
Şu an konuyu görüntüleyenler (Toplam : 0, Üye: 0, Misafir: 0)
Benzer konular
- 1 Değerlendirme