Msfvenom ile zararlı oluşturup, Windows’da “Görev Zamanlayıcı” özelliği ile hedef bilgisayarda kalıcılık elde etme
Bu yazımda msfvenom ile oluşturduğum payload’ı hedef bilgisayara ‘bir şekilde’ yükleyip nasıl kalıcılık elde edebileceğimizi anlatacağım.
Öncelikle msfvenom ile kali makinemizde zararlıyı oluşturuyoruz: Burada localhost’a Kali’nin IP’sini, localport numarasına da 9091 portunu yazıyoruz.
Payload oluşturduğumuz dizine kaydedildi: Yani bu örnek için /home/kali dizininde asli_zararli.exe bulunuyor.
Şimdi sıra bu payload’ı erişim elde etmek istediğimiz bilgisayara yükleme ve çalıştırma kısmına geliyor. Bir şekilde hedef bilgisayara bu zararlı dosyanın indirildiğini varsayıyoruz:
Normalde, bu exe dosyası bir kere çalıştırılsa dahi, eğer netcat ile hedef portu kalimizden dinliyorsak, erişim gelmiş olacaktır. Fakat eğer bu exe dosyası hedef bilgisayarda herhangi bir şekilde çalışmayı durdurursa erişimimiz kesilir. Bu nedenle kalıcılık elde edip, sürekli erişim elde etmek istiyoruz. Bu nedenle windows’da bulunan görev zamanlayıcı ile, bu asli_zararli.exe dosyasını günlük olarak çalıştırmak için bir görev tanımlıyoruz. Bunu da aşağıdaki şekilde yapacağız:
Görev zamanlayıcıya girdikten sonra, sağ taraftaki bar’da bulunan “temel görev oluştur” kısmına tıklıyoruz ve görev ismi, açıklaması yazdıktan sonra ileri seçeneğine tıklıyoruz:
Ardından günlük olarak bu görevi çalıştırmak istediğimizi söyledik, devam ediyoruz ve her gün bu görevin saat kaçta çalışacağını belirliyoruz:
Burada görev dosyasının, dosya yolunu kopyalayıp yapıştırıyoruz:
Ve “Son” butonuna tıkladığımızda görevimiz hazırlanmış olacak.
Görev zamanlayıcı ana ekranına geri döndüğümüzde, görevin tanımlanmış olduğunu gördük fakat “durum” kısmında “hazır” gözüküyor. Dosyanın çalışması için 12:17'yi bekliyoruz.
Ve saat 12:17 olduktan sonra, görev yöneticisinde “ayrıntılar” kısmına bakarsak zararlının çalıştığını görebiliriz:
Tabi bu zararlı çalışmadan önce bizim Kali’de portu dinlemeye başlamamız gerekiyordu.
Ve görüldüğü gibi, hedef bilgisayara erişim elde ettik. Artık dosya oluşturmak istersek, silmek istersek veya dosya kopyalamak istersek bunların hepsini yapabilecek gücümüz var.
Okuduğunuz için teşekkürler.
