Windowsta Meterpreter Oturum Tespiti

Windowsta Meterpreter Oturum Tespiti
Bu yazımızda ele geçirilmiş Windowsunuzun üzerindeki meterpreter oturumlarını tespit etmek için neler yapabileceğimize değineceğiz.
Buradan dosyamızı indirip komut istemiyle(cmd.exe) Meterpreter_Payload_Detection.exe dosyamızı çalıştırıyoruz.
Ayrıca IDS veya IPS modunda çalıştırmak için;
Meterpreter_Payload_Detection.exe IDS
yada
MeterPreter_Payload_Detection.exe IPS şeklinde yazılımı çalıştırabilirsiniz.

Göründüğü üzere Windows üzerindeki işlemleri(process) tarıyor tarama sonunda her hangi bir etkilenen işlem görülmemiştir.
Bu windowsumuzun herhangi bir meterpreter oturumunda olmadığımızı göstermektedir.

1 4

İşlemleri tekrar taramaya başladığında zararlı dosyamızı çalıştırıyoruz ve sonuç resimde görüldüğü üzere meterpreter oturumunu sağlayan zararlının adı, PID değeri gibi bilgiler verilmektedir.

2 3

 

 

 

 

 

 

 

Buda kali terminalimizden bir görüntü;

3 2

 

 

 

 

 

 

Şimdi bilgisayarımıza backdoor yerleştirildiğini ve windows sistemini yeniden başlatıldığını terminalden oturum kontrolü yaptığında herhangi aktif bir oturumun olmadığını varsayarak.
Bu durumda herhangi bir meterpreter oturumunda olmadığımızdan dolayı yazılım bize aksi bi durum göstermeyecektir.
Windows açıldıktan sonra Terminalde run dediğinde tekrar oturuma bağlanıyordu bu bağlamda bizim yazılım ile kontrolu sağladığımızda ortaya çıkan sonuç;

4 2 5 1

Yorum yapın