Metasploit Ile Remote Hedeflere Neden Session Açamıyorum?

'Exploitler' forumunda ArslannBey tarafından 4 Ağustos 2017 tarihinde açılan konu

    Katılım:
    16 Ocak 2017
    Mesaj:
    1,215
    Alınan Beğeniler:
    2,170

    Özel Mesaj
    Selamun Aleyküm,

    Bugün hemen hemen hepinizin yaşadığı bir sorunu açıklığa kavuşturucam. Videolarda gördüğünüz Sistem exploitleme,payload sokma session açma gibi şeyleri kendiniz remote hedeflere denediğinizde dene dene dene yapsanız bile olmaz. Çünkü videoda o kişi local hedeflere atak uygular.

    Malesef bende bunun çözümünü videolarda bulamadım dene Allah dene,en sonunda çözümü belli basit birşeymiş bu tool üstünde ne kadar uğraştığımı,çabaladığımı bilen var.

    Bende bunun çözümünü bir sitede session açarak çözmüştüm.


    1 - Öncelikle, En Başlı başına Size Bir Statik IP Adresi Lazım.Bunu Nasıl Elde Edebilirim Derseniz Duckdns nedir,Duck Dns ile Statik IP Sahibi Olmak Araştırabilirsiniz.


    2 - 2.Adım olarak videolarda gösterilen 192.... ile başlayan local IP Adres ile değilde kendi ip adresinizi LHOST olarak yazmanız lazım metasploite Örnek: set LHOST 176.121.12.57 gibi gibi

    ipadresim.org dan öğrenebilirsiniz.


    3 - Dinlemeye alabilmeniz için siteyi size birde Port lazım Tavsiye ettiğim açılabilecek portlar 81 ve 2121 dir. Metasploitte de buna set LPORT 2121 veya set LPORT 81 olarak girmeniz lazım.


    4 - Exploite uygun payload lazım ama tam olarak uygun:) Bunu yapabilmek için de okumayı bilmeniz lazım tabi bu biraz uzun yol direk olarak googledan yazarak bulabilirsiniz.


    Ayrıyetten konu dışı olsada msfvenomu kesinlikle bilin. Fatrattır katana famework dur backdoor oluştururken sizde yüklü olan msfvenomu kullanır.


    Ayrıca msfconsole da auxiliary yi araştırmanızı öneririm







     
    ByCrazy., ELK, DeepLock ve 10 kişi daha bunu beğendi.
  1. DraGan Atıldı

    Katılım:
    1 Temmuz 2017
    Mesaj:
    634
    Alınan Beğeniler:
    763

    Özel Mesaj
    Eline sağlık devrem :)
     
    ELK ve ArslannBey bunu beğendi.
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,215
    Alınan Beğeniler:
    2,170

    Özel Mesaj
    Teşekkür ederim
     
    DraGan bunu beğendi.
  2. safloriztiza Atıldı

    Katılım:
    14 Temmuz 2017
    Mesaj:
    1,137
    Alınan Beğeniler:
    1,104

    Özel Mesaj
    Eline sağlık devrem :) Bayadır uğraşıyordum bir türlü yapamıyordum Allah senden razı olsun :)
     
    Spacehead ve ArslannBey bunu beğendi.
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,215
    Alınan Beğeniler:
    2,170

    Özel Mesaj
    Rica ederim işine yararsa ne muutlu bana
     
    safloriztiza bunu beğendi.
    Katılım:
    22 Nisan 2014
    Mesaj:
    17
    Alınan Beğeniler:
    4
    Meslek:
    Lise

    Özel Mesaj
    @ArslannBey resimli anlatım yapabilirmisiniz.
     
    ArslannBey bunu beğendi.
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,215
    Alınan Beğeniler:
    2,170

    Özel Mesaj
    Tabii ki bos zamanım olursa yapabilirim fakat iyice okuyun anlaması zor değil bilmediğiniz terim varsa sorabilirsiniz
     
    SpyCLeaR bunu beğendi.
  3. Network44 Atıldı

    Katılım:
    19 Nisan 2017
    Mesaj:
    2,928
    Alınan Beğeniler:
    6,380

    Özel Mesaj
    Eline sağlık.
     
    ArslannBey bunu beğendi.
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,215
    Alınan Beğeniler:
    2,170

    Özel Mesaj
    teşekkür ederim
     
    Network44 bunu beğendi.
    Katılım:
    30 Ocak 2017
    Mesaj:
    1,286
    Alınan Beğeniler:
    4,011

    Özel Mesaj
    Eline sağlık devrem. :)
     
    ArslannBey bunu beğendi.
    Katılım:
    22 Nisan 2014
    Mesaj:
    17
    Alınan Beğeniler:
    4
    Meslek:
    Lise

    Özel Mesaj
    Şimdi şöyle anlatayım ben kali linux da kendi portumu açtım. onlarca serverda gerek ftp gerek diğer portların open olduğunu görüyorum ama dediğiniz gibi bir tane işe yarayan exploit olmadı bugune kadar biyerde bir hata var ama o hatayı nerde yapıyorum bılmıyorum
     
    ArslannBey bunu beğendi.
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,215
    Alınan Beğeniler:
    2,170

    Özel Mesaj
    her open olan porta session açamassın açıklı version bulunması gerek mesela Ftp portu 21 dir bu port hedef sistemde open dir ama bunun vsftpd 2.3.4 gibi acıklı versionu bulunması gerek
     
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,215
    Alınan Beğeniler:
    2,170

    Özel Mesaj
    teşekkür ederim
     
    ERVAH-I-EZEL bunu beğendi.
  4. safloriztiza Atıldı

    Katılım:
    14 Temmuz 2017
    Mesaj:
    1,137
    Alınan Beğeniler:
    1,104

    Özel Mesaj
    Devrem ama ben lhosta wan ip adresi yazınca handler portu alamıyor. Yani wan ip adresine port açamıyorum. Bu aralar moralim çok bozuk. Bir devlet sitesi buluyorum, pure-ftpd oluyor. Deniyorum, but sessions was no created gibi bi uyarı alıyorum. Artık sitelerde vsftpd 2.3.4 yok. Adamlar akıllandılar. Lütfen yardım et devrem :(
     
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,215
    Alınan Beğeniler:
    2,170

    Özel Mesaj
    Handler yazsa problem olmaz genede iletişim kurucaktır. pure ftpd exploitleyemessin hatta nadir olsada belki vsftpd 2.3.4 ü de exploitleyemessin açıklarını kapatıyorlar açıklı olmayan version deniyorlar. o hata yazısı çıkarsa kafana dert etme (handler failed to bind)
     
    safloriztiza bunu beğendi.
    Katılım:
    5 Eylül 2017
    Mesaj:
    128
    Alınan Beğeniler:
    55

    Özel Mesaj
    Merhaba bu konu hakkında yardımcı olabilirmisiniz ?
     
    Katılım:
    5 Eylül 2017
    Mesaj:
    128
    Alınan Beğeniler:
    55

    Özel Mesaj
    Merhaba yardımcı olabilirmisiniz ?
     
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,215
    Alınan Beğeniler:
    2,170

    Özel Mesaj
    Buyur
     
    Katılım:
    5 Eylül 2017
    Mesaj:
    128
    Alınan Beğeniler:
    55

    Özel Mesaj
    Merhaba,

    PDF Backdoor için desteğe ihtiyacım var rica etsem yardımcı olurmusunuz ? Anlatımlara göre gidiyorum lakin bir yerde hata yaptığım kesin.Ücretlide olsa destek verirseniz sevinirim.

     
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,215
    Alınan Beğeniler:
    2,170

    Özel Mesaj
    pdf backdoor derken bahsettiğiniz şey pdf olarak virüs oluşturmak ise gerek yok önce virüsünüzü oluşturun sonra file binder ile pdf dosyanızın içine virüsü yerleştirin