CallerPic Bilinmeyen Numaralar servisi
Windowsta Meterpreter Oturum Tespiti
blank

Windowsta Meterpreter Oturum Tespiti
Bu yazımızda ele geçirilmiş Windowsunuzun üzerindeki meterpreter oturumlarını tespit etmek için neler yapabileceğimize değineceğiz.
Buradan dosyamızı indirip komut istemiyle(cmd.exe) Meterpreter_Payload_Detection.exe dosyamızı çalıştırıyoruz.
Ayrıca IDS veya IPS modunda çalıştırmak için;
Meterpreter_Payload_Detection.exe IDS
yada
MeterPreter_Payload_Detection.exe IPS şeklinde yazılımı çalıştırabilirsiniz.

Göründüğü üzere Windows üzerindeki işlemleri(process) tarıyor tarama sonunda her hangi bir etkilenen işlem görülmemiştir.
Bu windowsumuzun herhangi bir meterpreter oturumunda olmadığımızı göstermektedir.

blank

İşlemleri tekrar taramaya başladığında zararlı dosyamızı çalıştırıyoruz ve sonuç resimde görüldüğü üzere meterpreter oturumunu sağlayan zararlının adı, PID değeri gibi bilgiler verilmektedir.

blank

 

 

 

 

 

 

 

Buda kali terminalimizden bir görüntü;

blank

 

 

 

 

 

 

Şimdi bilgisayarımıza backdoor yerleştirildiğini ve windows sistemini yeniden başlatıldığını terminalden oturum kontrolü yaptığında herhangi aktif bir oturumun olmadığını varsayarak.
Bu durumda herhangi bir meterpreter oturumunda olmadığımızdan dolayı yazılım bize aksi bi durum göstermeyecektir.
Windows açıldıktan sonra Terminalde run dediğinde tekrar oturuma bağlanıyordu bu bağlamda bizim yazılım ile kontrolu sağladığımızda ortaya çıkan sonuç;

blank blank

18 Aralık 2016 tarihinde kategorisine eklendi. 1367 kez okundu
blank
Bize Yazın