msfvenom prependmigrate

Hiding Shell with Prepend Migrate using Msfvenom

Daha önce msfvenomla oluşturduğumuz payload’lar ile herhangi bir oturum aldığımızda, kurban kişi “kill” işlemi yaptığı taktirde oturumumuz sonlanıyordu. Şimdi göstereceğim msfvenom özelliği sayesinde kurban kill işlemi gerçekleştirse dahi oturumumuz sonlanmıyor, farklı bir process’e atlıyoruz.

Burada kullanacağımız iki farklı parametre var. Birisi prependmigrate, diğeri ise prependmigrateprocess ‘ dir. Hemenbunları kullanarak bir yük oluşturalım.

Msfvenom ile payload’ın oluşturulması

Payload’ımız oluşturuldu. Şimdi payload’ımızı msfconsole ile dinlemeye almamız gerekmektedir.

Multi Handler ile dinlemenin başlatılması

Yukarıdaki resimde de görüldüğü gibi dinlemeyi başlattık. Şimdi ise oluşturduğumuz payload’ı bir şekilde kurbana yedirmemiz gerekmektedir.Biz burada kurbanın payload’ı yediğini düşünerek hareket edeceğiz.

Meterpreter oturumunun açılması ve pid değerinin görüntülenmesi

Görüldüğü gibi oturumumuz açıldı ve process id değerinin 172 olduğu görüntülenmektedir.

Kill işleminin gerçekleştirilmesi ve başka process’e geçiş işleminin tamamlanması

Yukarıdaki resimde de görüldüğü gibi 172 pid değerine sahip process kurban tarafından kill edildiği taktirde meterpreter oturumu kendisini sürdürebilmektedir.


Source : hackingarticles