Reverse Shell Mantığı Üzerine
-
-
https://www.youtube.com/watch?v=QVLsztqgUqU
Bağlantının kurban sistemden saldırgan tarafa doğru başlatıldığı backdoor tipi gibi düşünebilirsin.
Çok genel soru olmuş.
"Metasploit - Reverse Shell" keywordunu kullanarak arama yapabilirsin.
-
Benim anlamak istediğim kurbanın makinede pencere çıkarmadan nasıl çalıştığı aslında? Ben kendim yazmaya çalışıyorum,metapsloit kullanmak istemiyorum. Kendim yazmak istediğim için mantığını istedim. Benim bulduğum custom reverse shell kodlarını çalıştırınca pencere açılıyor. Ben penceresiz reverse shell peşindeyim.
-
Dark_Lord bunu yazdı
Benim anlamak istediğim kurbanın makinede pencere çıkarmadan nasıl çalıştığı aslında? Ben kendim yazmaya çalışıyorum,metapsloit kullanmak istemiyorum. Kendim yazmak istediğim için mantığını istedim. Benim bulduğum custom reverse shell kodlarını çalıştırınca pencere açılıyor. Ben penceresiz reverse shell peşindeyim.
Hocam herhangi bir rat projesinin kaynak kodlarıno incelesen mantığını anlarsın zaten zibilyon tane rat projesi var
-
Dark_Lord bunu yazdı
Benim anlamak istediğim kurbanın makinede pencere çıkarmadan nasıl çalıştığı aslında? Ben kendim yazmaya çalışıyorum,metapsloit kullanmak istemiyorum. Kendim yazmak istediğim için mantığını istedim. Benim bulduğum custom reverse shell kodlarını çalıştırınca pencere açılıyor. Ben penceresiz reverse shell peşindeyim.
pencereyi saklamak gizlemek yazacağın dil'e göre değişkenlik gösterir. bir reverse shell yazacağında orada ki onca remoting işlemini yapacağım fakat pencereyi gizlemeyi bilmiyorum dediğinde soru komik bir hal alıyor. netten buldugun ornek kodlar, örnek oldugu için içeriği göstermek amaçlı pencereleri açıktır.
-
rakkoc bunu yazdıDark_Lord bunu yazdı
Benim anlamak istediğim kurbanın makinede pencere çıkarmadan nasıl çalıştığı aslında? Ben kendim yazmaya çalışıyorum,metapsloit kullanmak istemiyorum. Kendim yazmak istediğim için mantığını istedim. Benim bulduğum custom reverse shell kodlarını çalıştırınca pencere açılıyor. Ben penceresiz reverse shell peşindeyim.
pencereyi saklamak gizlemek yazacağın dil'e göre değişkenlik gösterir. bir reverse shell yazacağında orada ki onca remoting işlemini yapacağım fakat pencereyi gizlemeyi bilmiyorum dediğinde soru komik bir hal alıyor. netten buldugun ornek kodlar, örnek oldugu için içeriği göstermek amaçlı pencereleri açıktır.
Hocam parça parça gidiyorum, bir kaç fonksiyonu hallettim ama halen çok eksiğim var, farkındayım. Amacım parça parca fonksiyonları öğrenerek yazmak sonra birleştirmek. Lolbin olayı beni gaza getirdi, oradan yola çıktım.
@Schwarz dediğine bakacağım.
Dark_Lord tarafından 10/Eyl/21 18:17 tarihinde düzenlenmiştir -
Hangi dille yazıyorsun?
Söyle de ona göre anlatalim pencereyi nasıl gizleyeceğini.
Batch yazıyorsan mesela start der gizlersin.
Al sana örnek VBS https://www.robvanderwoude.com/sourcecode.php?src=runnhide_vbs
-
end bunu yazdı
Hangi dille yazıyorsun?
Söyle de ona göre anlatalim pencereyi nasıl gizleyeceğini.
Batch yazıyorsan mesela start der gizlersin.
Al sana örnek VBS https://www.robvanderwoude.com/sourcecode.php?src=runnhide_vbs
Genel yapıyı ruby ve powershell ile kurmaya çalışıyorum. Vbs kaynağı için de teşekkür ederim. Bunun da faydası olacaktır.
-
Dark_Lord bunu yazdı
Benim anlamak istediğim kurbanın makinede pencere çıkarmadan nasıl çalıştığı aslında? Ben kendim yazmaya çalışıyorum,metapsloit kullanmak istemiyorum. Kendim yazmak istediğim için mantığını istedim. Benim bulduğum custom reverse shell kodlarını çalıştırınca pencere açılıyor. Ben penceresiz reverse shell peşindeyim.
hoca naptin ya sen buraya konu aciyorsan hic bulasma shellcode seklinde yazilmasi gerek shellcode yazmak icin asm bilmek bile yetmiyor bence hic bulasma derim
-
ustura bunu yazdıDark_Lord bunu yazdı
Benim anlamak istediğim kurbanın makinede pencere çıkarmadan nasıl çalıştığı aslında? Ben kendim yazmaya çalışıyorum,metapsloit kullanmak istemiyorum. Kendim yazmak istediğim için mantığını istedim. Benim bulduğum custom reverse shell kodlarını çalıştırınca pencere açılıyor. Ben penceresiz reverse shell peşindeyim.
hoca naptin ya sen buraya konu aciyorsan hic bulasma shellcode seklinde yazilmasi gerek shellcode yazmak icin asm bilmek bile yetmiyor bence hic bulasma derim
Yapamazsam dünyanın sonu olmayacak, yaparsam da dünya kurtulmayacak. Benimkisi kişisel tatmin yani küçük çaplı bir şeyler yapıp tatmin olmak. Deniyorum olur veya olmaz sonucuna. Dediğim gibi kişisel tatminler için hazır powershell reverse shell veya ruby ile exe ye çevirdiğim hazır reverse shell'İ açabiliyorum ama benim ihtiyacım bunu arka planda açmak. Bahsettiğin kadar kapsamlı, derinlikli ve özel olmayacak, basit bir proje olacak.
-
Dark_Lord bunu yazdıustura bunu yazdıDark_Lord bunu yazdı
Benim anlamak istediğim kurbanın makinede pencere çıkarmadan nasıl çalıştığı aslında? Ben kendim yazmaya çalışıyorum,metapsloit kullanmak istemiyorum. Kendim yazmak istediğim için mantığını istedim. Benim bulduğum custom reverse shell kodlarını çalıştırınca pencere açılıyor. Ben penceresiz reverse shell peşindeyim.
hoca naptin ya sen buraya konu aciyorsan hic bulasma shellcode seklinde yazilmasi gerek shellcode yazmak icin asm bilmek bile yetmiyor bence hic bulasma derim
Yapamazsam dünyanın sonu olmayacak, yaparsam da dünya kurtulmayacak. Benimkisi kişisel tatmin yani küçük çaplı bir şeyler yapıp tatmin olmak. Deniyorum olur veya olmaz sonucuna. Dediğim gibi kişisel tatminler için hazır powershell reverse shell veya ruby ile exe ye çevirdiğim hazır reverse shell'İ açabiliyorum ama benim ihtiyacım bunu arka planda açmak. Bahsettiğin kadar kapsamlı, derinlikli ve özel olmayacak, basit bir proje olacak.
hoca yaptigin o sey seni tatmin etmeyecek bosuna zamanini harcama metasploit reverse shell dedigin zaman shellcode seklinde yazilmasi gerek yoksa o yaptigin reverseshell olmaz baska bisey olur