folder Tahribat.com Forumları
linefolder Bilişim Güvenliği
linefolder Reverse Shell Mantığı Üzerine



Reverse Shell Mantığı Üzerine

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Dark_Lord
    Dark_Lord's avatar
    Kayıt Tarihi: 23/Ağustos/2005
    Erkek
    ustura bunu yazdı
    Dark_Lord bunu yazdı
    ustura bunu yazdı
    Dark_Lord bunu yazdı

    Benim anlamak istediğim kurbanın makinede pencere çıkarmadan nasıl çalıştığı aslında? Ben kendim yazmaya çalışıyorum,metapsloit kullanmak istemiyorum. Kendim yazmak istediğim için mantığını istedim. Benim bulduğum custom reverse shell kodlarını çalıştırınca pencere açılıyor. Ben penceresiz reverse shell peşindeyim. 

    hoca naptin ya sen buraya konu aciyorsan hic bulasma shellcode seklinde yazilmasi gerek shellcode yazmak icin asm bilmek bile yetmiyor bence hic bulasma derim

    Yapamazsam dünyanın sonu olmayacak, yaparsam da dünya kurtulmayacak. Benimkisi kişisel tatmin yani küçük çaplı bir şeyler yapıp tatmin olmak. Deniyorum olur veya olmaz sonucuna. Dediğim gibi kişisel tatminler için hazır powershell reverse shell veya ruby ile exe ye çevirdiğim hazır reverse shell'İ açabiliyorum ama benim ihtiyacım bunu arka planda açmak. Bahsettiğin kadar kapsamlı, derinlikli ve özel olmayacak, basit bir proje olacak.

     

    hoca yaptigin o sey seni tatmin etmeyecek bosuna zamanini harcama metasploit reverse shell dedigin zaman shellcode seklinde yazilmasi gerek yoksa o yaptigin reverseshell olmaz baska bisey olur

     

    Anladım, açıklama için çok teşekkür ederim çünkü artık reverse shell yerine ne aramam gerektiğini öğrendim. Peki bu bahsettiğimiz mantıkta olana ne ad veriyorlar? Onu arayayım, onunla deniyim lütfen.

    "biz televizyon izleyerek, milyonerler, sinema tanrıları, rock yıldızları olacağımıza inanarak büyüdük ama olamayacağız... hepimiz heba oluyoruz... bütün bir nesil benzin pompalıyor, garsonluk yapıyor ya da beyaz yakalı köle olmuş... reklamlar yüzünden araba ve kıyafet peşindeyiz... nefret ettiğimiz işlerde çalışıyor, gereksiz şeyler alıyoruz..
    Reply With Quote Alıntı yap
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    ustura
    ustura's avatar
    Banlanmış Üye
    Kayıt Tarihi: 29/Ağustos/2005
    Erkek
    Dark_Lord bunu yazdı
    ustura bunu yazdı
    Dark_Lord bunu yazdı
    ustura bunu yazdı
    Dark_Lord bunu yazdı

    Benim anlamak istediğim kurbanın makinede pencere çıkarmadan nasıl çalıştığı aslında? Ben kendim yazmaya çalışıyorum,metapsloit kullanmak istemiyorum. Kendim yazmak istediğim için mantığını istedim. Benim bulduğum custom reverse shell kodlarını çalıştırınca pencere açılıyor. Ben penceresiz reverse shell peşindeyim. 

    hoca naptin ya sen buraya konu aciyorsan hic bulasma shellcode seklinde yazilmasi gerek shellcode yazmak icin asm bilmek bile yetmiyor bence hic bulasma derim

    Yapamazsam dünyanın sonu olmayacak, yaparsam da dünya kurtulmayacak. Benimkisi kişisel tatmin yani küçük çaplı bir şeyler yapıp tatmin olmak. Deniyorum olur veya olmaz sonucuna. Dediğim gibi kişisel tatminler için hazır powershell reverse shell veya ruby ile exe ye çevirdiğim hazır reverse shell'İ açabiliyorum ama benim ihtiyacım bunu arka planda açmak. Bahsettiğin kadar kapsamlı, derinlikli ve özel olmayacak, basit bir proje olacak.

     

    hoca yaptigin o sey seni tatmin etmeyecek bosuna zamanini harcama metasploit reverse shell dedigin zaman shellcode seklinde yazilmasi gerek yoksa o yaptigin reverseshell olmaz baska bisey olur

     

    Anladım, açıklama için çok teşekkür ederim çünkü artık reverse shell yerine ne aramam gerektiğini öğrendim. Peki bu bahsettiğimiz mantıkta olana ne ad veriyorlar? Onu arayayım, onunla deniyim lütfen.

    surayai bir incele en azindan kafanda bir fikir olur 

     

    ornek https://github.com/rapid7/metasploit-framework/blob/master/external/source/shellcode/windows/single_shell_reverse_tcp.asm

     

     

    https://github.com/rapid7/metasploit-framework/tree/master/external/source/shellcode/windows

     

     

    itsin oglum sen adam degilsin
    Reply With Quote Alıntı yap
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Dark_Lord
    Dark_Lord's avatar
    Kayıt Tarihi: 23/Ağustos/2005
    Erkek
    ustura bunu yazdı
    Dark_Lord bunu yazdı
    ustura bunu yazdı
    Dark_Lord bunu yazdı
    ustura bunu yazdı
    Dark_Lord bunu yazdı

    Benim anlamak istediğim kurbanın makinede pencere çıkarmadan nasıl çalıştığı aslında? Ben kendim yazmaya çalışıyorum,metapsloit kullanmak istemiyorum. Kendim yazmak istediğim için mantığını istedim. Benim bulduğum custom reverse shell kodlarını çalıştırınca pencere açılıyor. Ben penceresiz reverse shell peşindeyim. 

    hoca naptin ya sen buraya konu aciyorsan hic bulasma shellcode seklinde yazilmasi gerek shellcode yazmak icin asm bilmek bile yetmiyor bence hic bulasma derim

    Yapamazsam dünyanın sonu olmayacak, yaparsam da dünya kurtulmayacak. Benimkisi kişisel tatmin yani küçük çaplı bir şeyler yapıp tatmin olmak. Deniyorum olur veya olmaz sonucuna. Dediğim gibi kişisel tatminler için hazır powershell reverse shell veya ruby ile exe ye çevirdiğim hazır reverse shell'İ açabiliyorum ama benim ihtiyacım bunu arka planda açmak. Bahsettiğin kadar kapsamlı, derinlikli ve özel olmayacak, basit bir proje olacak.

     

    hoca yaptigin o sey seni tatmin etmeyecek bosuna zamanini harcama metasploit reverse shell dedigin zaman shellcode seklinde yazilmasi gerek yoksa o yaptigin reverseshell olmaz baska bisey olur

     

    Anladım, açıklama için çok teşekkür ederim çünkü artık reverse shell yerine ne aramam gerektiğini öğrendim. Peki bu bahsettiğimiz mantıkta olana ne ad veriyorlar? Onu arayayım, onunla deniyim lütfen.

    surayai bir incele en azindan kafanda bir fikir olur 

     

    ornek https://github.com/rapid7/metasploit-framework/blob/master/external/source/shellcode/windows/single_shell_reverse_tcp.asm

     

     

    https://github.com/rapid7/metasploit-framework/tree/master/external/source/shellcode/windows

     

     

    İlgin için teşekkür ederim hocam, emeğine sağlık.

    "biz televizyon izleyerek, milyonerler, sinema tanrıları, rock yıldızları olacağımıza inanarak büyüdük ama olamayacağız... hepimiz heba oluyoruz... bütün bir nesil benzin pompalıyor, garsonluk yapıyor ya da beyaz yakalı köle olmuş... reklamlar yüzünden araba ve kıyafet peşindeyiz... nefret ettiğimiz işlerde çalışıyor, gereksiz şeyler alıyoruz..
    Reply With Quote Alıntı yap
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    emirhan-exp
    emirhan-exp's avatar
    Kayıt Tarihi: 10/Ocak/2010
    Erkek

    hocam vbs falan ancak windows da hidden shell olarak çalıştırılabiliyor. benim vereceğim en güzel örnek visual basic ve net shell de 

    exe içinden çağırmak olurdu.(komutu da shelldi yanlış hatırlamıyorsam). windows 10 da işe yarıyor mu bilmem hiç deneyemedim.

    exe yi de activesetup registry key leri var oradan dll olarak çalıştırabilirsin. bak bu windows 10 da işe yarıyor. task manager da görünmüyor.

    yalnız windows da takip etme götlüğü bana da donanımla yapıldı hiç birşey yapamadım 1 sene boyunca hiç tasvip etmiyorum o yüzden

    Reply With Quote Alıntı yap
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Dark_Lord
    Dark_Lord's avatar
    Kayıt Tarihi: 23/Ağustos/2005
    Erkek
    emirhan-exp bunu yazdı

    hocam vbs falan ancak windows da hidden shell olarak çalıştırılabiliyor. benim vereceğim en güzel örnek visual basic ve net shell de 

    exe içinden çağırmak olurdu.(komutu da shelldi yanlış hatırlamıyorsam). windows 10 da işe yarıyor mu bilmem hiç deneyemedim.

    exe yi de activesetup registry key leri var oradan dll olarak çalıştırabilirsin. bak bu windows 10 da işe yarıyor. task manager da görünmüyor.

    yalnız windows da takip etme götlüğü bana da donanımla yapıldı hiç birşey yapamadım 1 sene boyunca hiç tasvip etmiyorum o yüzden

    Bold yaptığım alanlara ilgi duyuyorum, araştırıyorum ve bakacağım. Registry key konusunda pratik çözümler buldum.

     

    Dark_Lord tarafından 12/Eyl/21 07:32 tarihinde düzenlenmiştir
    "biz televizyon izleyerek, milyonerler, sinema tanrıları, rock yıldızları olacağımıza inanarak büyüdük ama olamayacağız... hepimiz heba oluyoruz... bütün bir nesil benzin pompalıyor, garsonluk yapıyor ya da beyaz yakalı köle olmuş... reklamlar yüzünden araba ve kıyafet peşindeyiz... nefret ettiğimiz işlerde çalışıyor, gereksiz şeyler alıyoruz..
    Reply With Quote Alıntı yap
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    end
    end's avatar
    Kayıt Tarihi: 16/Ekim/2016
    Erkek
    emirhan-exp bunu yazdı

    hocam vbs falan ancak windows da hidden shell olarak çalıştırılabiliyor. benim vereceğim en güzel örnek visual basic ve net shell de 

    exe içinden çağırmak olurdu.(komutu da shelldi yanlış hatırlamıyorsam). windows 10 da işe yarıyor mu bilmem hiç deneyemedim.

    exe yi de activesetup registry key leri var oradan dll olarak çalıştırabilirsin. bak bu windows 10 da işe yarıyor. task manager da görünmüyor.

    yalnız windows da takip etme götlüğü bana da donanımla yapıldı hiç birşey yapamadım 1 sene boyunca hiç tasvip etmiyorum o yüzden

    Ne demek bu? Davalık falan oldun da devlet zorla mı taktı.

    0x0480 takilin madem ﷽﷽﷽
    Reply With Quote Alıntı yap
Toplam Hit: 5349 Toplam Mesaj: 17
shell reverse shell