Venom – Metasploit ShellCode

Selamun Aleykum;

Bu yazımda venom aracı ile kolay bir shellcode oluşturmayı göstereceğim.
Venom toolu msfvenom,msfpayload ve metasploit bileşenlerinin bir araya toplandığı ve hem görsel olarak hemde çok kullanışlı bir tooldur. Daha önce metasploit’te exploit kullanırken tek tek yazmak zorunda kalıyordunuz bu tool ile seçenekler halinde istediğiniz payloadı ve msfvenomu kullanabilirsiniz. Daha fazla uzatmadan konuya geçelim.

Aracı aşağıdaki bağlantıdan indirelim:

https://sourceforge.net/projects/crisp-shellcode-generator/

Daha sonra “tar -xvf dosyaadi.tar.gz” komutunu kullanarak dosyamızı açalım.

Genel olarak toolda 13 tane shellcode barınmaktadır.

Bunlar aşağıdaki gibidir.

Benim gösterceğim örnek “12” numaralı yani webserver php shellcode’yi göstereceğim. Kendi bilgisayarımda apache serveri aktif edip onun üzerinde deneyeceğim.

Aracımızı indirdikten sonra terminalden dosyaların bulunduğu dizine geçelim..

./venom.sh diyip aracımızı başlatalım.
NoT: Eğer Dosya izinlerinde problem yaşarsanız “chmod +x venom.sh” komutunu kullanın..

Toolumuz çalıştı “12” diyip seçiyorum bu kısmın görselini atmaya gerek yok 🙂

12 dedikten sonra aşağıdaki gibi bir ekran gelecek bu kısma local ip adresimizi ekliyelim.

Daha sonra port alanı geliyor burayada “444” diyip ilerliyoruz.

Port adresimizi girdikten sonra kaydedilmesi gereken dosya ismini yazıyoruz

Evet istediğimiz isimde dosyamız oluştu.
service apache2 start diyip apache serverimizi çalıştıralım..
Oluşan dosya aracın output klasöründe oluştu.

Serveri çalıştırınca:
Görüldüğü gibi bağlantı sağlandı meterpretirimiz devreye girdi.

Örnek 1-2 komut gösterlim. Ayrıca tüm komutlara erişmek istiyorsanız help komutunu kullanın..

Geri Kalan tüm kısımlar size kalmış Anlatım Bu Kadar.



msoner

Yazılım Mühendisi


Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

code