Reverse Shell Mantığı Üzerine
-
ustura bunu yazdıDark_Lord bunu yazdıustura bunu yazdıDark_Lord bunu yazdı
Benim anlamak istediğim kurbanın makinede pencere çıkarmadan nasıl çalıştığı aslında? Ben kendim yazmaya çalışıyorum,metapsloit kullanmak istemiyorum. Kendim yazmak istediğim için mantığını istedim. Benim bulduğum custom reverse shell kodlarını çalıştırınca pencere açılıyor. Ben penceresiz reverse shell peşindeyim.
hoca naptin ya sen buraya konu aciyorsan hic bulasma shellcode seklinde yazilmasi gerek shellcode yazmak icin asm bilmek bile yetmiyor bence hic bulasma derim
Yapamazsam dünyanın sonu olmayacak, yaparsam da dünya kurtulmayacak. Benimkisi kişisel tatmin yani küçük çaplı bir şeyler yapıp tatmin olmak. Deniyorum olur veya olmaz sonucuna. Dediğim gibi kişisel tatminler için hazır powershell reverse shell veya ruby ile exe ye çevirdiğim hazır reverse shell'İ açabiliyorum ama benim ihtiyacım bunu arka planda açmak. Bahsettiğin kadar kapsamlı, derinlikli ve özel olmayacak, basit bir proje olacak.
hoca yaptigin o sey seni tatmin etmeyecek bosuna zamanini harcama metasploit reverse shell dedigin zaman shellcode seklinde yazilmasi gerek yoksa o yaptigin reverseshell olmaz baska bisey olur
Anladım, açıklama için çok teşekkür ederim çünkü artık reverse shell yerine ne aramam gerektiğini öğrendim. Peki bu bahsettiğimiz mantıkta olana ne ad veriyorlar? Onu arayayım, onunla deniyim lütfen.
-
Dark_Lord bunu yazdıustura bunu yazdıDark_Lord bunu yazdıustura bunu yazdıDark_Lord bunu yazdı
Benim anlamak istediğim kurbanın makinede pencere çıkarmadan nasıl çalıştığı aslında? Ben kendim yazmaya çalışıyorum,metapsloit kullanmak istemiyorum. Kendim yazmak istediğim için mantığını istedim. Benim bulduğum custom reverse shell kodlarını çalıştırınca pencere açılıyor. Ben penceresiz reverse shell peşindeyim.
hoca naptin ya sen buraya konu aciyorsan hic bulasma shellcode seklinde yazilmasi gerek shellcode yazmak icin asm bilmek bile yetmiyor bence hic bulasma derim
Yapamazsam dünyanın sonu olmayacak, yaparsam da dünya kurtulmayacak. Benimkisi kişisel tatmin yani küçük çaplı bir şeyler yapıp tatmin olmak. Deniyorum olur veya olmaz sonucuna. Dediğim gibi kişisel tatminler için hazır powershell reverse shell veya ruby ile exe ye çevirdiğim hazır reverse shell'İ açabiliyorum ama benim ihtiyacım bunu arka planda açmak. Bahsettiğin kadar kapsamlı, derinlikli ve özel olmayacak, basit bir proje olacak.
hoca yaptigin o sey seni tatmin etmeyecek bosuna zamanini harcama metasploit reverse shell dedigin zaman shellcode seklinde yazilmasi gerek yoksa o yaptigin reverseshell olmaz baska bisey olur
Anladım, açıklama için çok teşekkür ederim çünkü artık reverse shell yerine ne aramam gerektiğini öğrendim. Peki bu bahsettiğimiz mantıkta olana ne ad veriyorlar? Onu arayayım, onunla deniyim lütfen.
surayai bir incele en azindan kafanda bir fikir olur
ornek https://github.com/rapid7/metasploit-framework/blob/master/external/source/shellcode/windows/single_shell_reverse_tcp.asm
https://github.com/rapid7/metasploit-framework/tree/master/external/source/shellcode/windows
-
ustura bunu yazdıDark_Lord bunu yazdıustura bunu yazdıDark_Lord bunu yazdıustura bunu yazdıDark_Lord bunu yazdı
Benim anlamak istediğim kurbanın makinede pencere çıkarmadan nasıl çalıştığı aslında? Ben kendim yazmaya çalışıyorum,metapsloit kullanmak istemiyorum. Kendim yazmak istediğim için mantığını istedim. Benim bulduğum custom reverse shell kodlarını çalıştırınca pencere açılıyor. Ben penceresiz reverse shell peşindeyim.
hoca naptin ya sen buraya konu aciyorsan hic bulasma shellcode seklinde yazilmasi gerek shellcode yazmak icin asm bilmek bile yetmiyor bence hic bulasma derim
Yapamazsam dünyanın sonu olmayacak, yaparsam da dünya kurtulmayacak. Benimkisi kişisel tatmin yani küçük çaplı bir şeyler yapıp tatmin olmak. Deniyorum olur veya olmaz sonucuna. Dediğim gibi kişisel tatminler için hazır powershell reverse shell veya ruby ile exe ye çevirdiğim hazır reverse shell'İ açabiliyorum ama benim ihtiyacım bunu arka planda açmak. Bahsettiğin kadar kapsamlı, derinlikli ve özel olmayacak, basit bir proje olacak.
hoca yaptigin o sey seni tatmin etmeyecek bosuna zamanini harcama metasploit reverse shell dedigin zaman shellcode seklinde yazilmasi gerek yoksa o yaptigin reverseshell olmaz baska bisey olur
Anladım, açıklama için çok teşekkür ederim çünkü artık reverse shell yerine ne aramam gerektiğini öğrendim. Peki bu bahsettiğimiz mantıkta olana ne ad veriyorlar? Onu arayayım, onunla deniyim lütfen.
surayai bir incele en azindan kafanda bir fikir olur
ornek https://github.com/rapid7/metasploit-framework/blob/master/external/source/shellcode/windows/single_shell_reverse_tcp.asm
https://github.com/rapid7/metasploit-framework/tree/master/external/source/shellcode/windows
İlgin için teşekkür ederim hocam, emeğine sağlık.
-
hocam vbs falan ancak windows da hidden shell olarak çalıştırılabiliyor. benim vereceğim en güzel örnek visual basic ve net shell de
exe içinden çağırmak olurdu.(komutu da shelldi yanlış hatırlamıyorsam). windows 10 da işe yarıyor mu bilmem hiç deneyemedim.
exe yi de activesetup registry key leri var oradan dll olarak çalıştırabilirsin. bak bu windows 10 da işe yarıyor. task manager da görünmüyor.
yalnız windows da takip etme götlüğü bana da donanımla yapıldı hiç birşey yapamadım 1 sene boyunca hiç tasvip etmiyorum o yüzden
-
emirhan-exp bunu yazdı
hocam vbs falan ancak windows da hidden shell olarak çalıştırılabiliyor. benim vereceğim en güzel örnek visual basic ve net shell de
exe içinden çağırmak olurdu.(komutu da shelldi yanlış hatırlamıyorsam). windows 10 da işe yarıyor mu bilmem hiç deneyemedim.
exe yi de activesetup registry key leri var oradan dll olarak çalıştırabilirsin. bak bu windows 10 da işe yarıyor. task manager da görünmüyor.
yalnız windows da takip etme götlüğü bana da donanımla yapıldı hiç birşey yapamadım 1 sene boyunca hiç tasvip etmiyorum o yüzden
Bold yaptığım alanlara ilgi duyuyorum, araştırıyorum ve bakacağım. Registry key konusunda pratik çözümler buldum.
-
emirhan-exp bunu yazdı
hocam vbs falan ancak windows da hidden shell olarak çalıştırılabiliyor. benim vereceğim en güzel örnek visual basic ve net shell de
exe içinden çağırmak olurdu.(komutu da shelldi yanlış hatırlamıyorsam). windows 10 da işe yarıyor mu bilmem hiç deneyemedim.
exe yi de activesetup registry key leri var oradan dll olarak çalıştırabilirsin. bak bu windows 10 da işe yarıyor. task manager da görünmüyor.
yalnız windows da takip etme götlüğü bana da donanımla yapıldı hiç birşey yapamadım 1 sene boyunca hiç tasvip etmiyorum o yüzden
Ne demek bu? Davalık falan oldun da devlet zorla mı taktı.