/Multi-Client-Reverse-Shell

A multi-client reverse shell that allows multiple connections from target computers || Hedef bilgisayarlardan gelen birden fazla bağlantıya izin veren çoklu istemcili reverse shell.

Primary LanguagePythonGNU General Public License v3.0GPL-3.0

___  ___      _ _   _  ______                               _____ _          _ _ 
|  \/  |     | | | (_) | ___ \                             /  ___| |        | | |
| .  . |_   _| | |_ _  | |_/ /_____   _____ _ __ ___  ___  \ `--.| |__   ___| | |
| |\/| | | | | | __| | |    // _ \ \ / / _ \ '__/ __|/ _ \  `--. \ '_ \ / _ \ | |
| |  | | |_| | | |_| | | |\ \  __/\ V /  __/ |  \__ \  __/ /\__/ / | | |  __/ | |
\_|  |_/\__,_|_|\__|_| \_| \_\___| \_/ \___|_|  |___/\___| \____/|_| |_|\___|_|_|
                                                                                 
                                                                                 

Açıklama

Hedef bilgisayarlardan gelen birden fazla bağlantıya izin veren çoklu istemcili reverse shell.


Açıklama
➡️ setup.py scripti ile ReverseBackdoor exe uzantısına çevrilerek kullanılabilir.
➡️ ReverseBackdoor.py , exe uzantısına çevrildiğinde , sadece Windows işletim sistemi için çalışacak olan persistent metodu sayesinde ReverseBackdoor'un kalıcılığı sağlanır.
➡️ Böylece her işletim sistemi oturumu başladığında ReverseBackdoor kendini bir Windows dosyası olarak gösterip çalışmaya başlar.
➡️ ReverseBackdoor'in çalıştığı hedef bilgisayar sürekli Hacker'a(Listener) bağlantı isteği gönderir.Hacker(Listener) aktif olduğu anda bağlantıyı kurar.Sonuç olarak Hacker(Listener) , hedef bilgisayara istediği zaman bağlanabilir veya aktif bağlantıyı koparabilir.
➡️ Hedef bilgisayarlardan bağlantı istekleri geldiğinde Hacker'a(Listener) bildirimler gelir.
➡️ Dosya indirme ve yükleme özellikleri ile hedef bilgisayardan dosya indirme ve yükleme işlemi gerçekleştirilebilir.

Kurulum

ReverseShell ve Listener scriptlerini çalıştırabilmek için kurulacak modül

  • Linux için kurulum
python3 -m pip install termcolor==1.1.0
  • Windows için kurulum
python -m pip install termcolor==1.1.0

ReverseBackdoor.py'i exe uzantısına çevirmek için kullanılan setup.py'i kullanabilmek için kurulacak modül

  • Linux için kurulum
python3 -m pip install PyInstaller==3.4
  • Windows için kurulum
python -m pip install PyInstaller==3.4

Kullanım

Listener kullanımı

  • Linux için kullanım
python3 Listener.py
  • Windows için kullanım
 python Listener.py

ReverseBackdoor.py'in script olarak kullanımı

  • Linux için kullanım
python3 ReverseBackdoor.py
  • Windows için kullanım
 python ReverseBackdoor.py

Kullanım Komutları

Kullanım Komutları
help Uygulama kullanımı hakkında bilgi verir.
list Bağlantı sağlayan hedef bilgisayarları listeler.
select Bağlantı sağlayan bilgisayarları seçmek için kullanılır.Seçim işlemi listelenen bilgisayarların index numaralarına göre yapılır.
quit Üzerinde işlem yapılan aktif hedef bilgisayardan bağlantıyı durdurmak için kullanılır.
exit Serverin çalışmasını durdurur.Uygulamadan çıkış yapar.
upload Seçilen hedef makineye dosya yüklenmesini sağlar.Hedef bilgisayar seçildikten sonra bu komut çalışır.
download Seçilen hedef makineden dosya indirilmesini sağlar.Hedef bilgisayar seçildikten sonra bu komut çalışır.

Notlar

  • Scriptler hem Linux hem de Windows işletim sistemlerinde çalışmaktadır.
  • Python versiyonu:3.7.2
  • setup scriptinde cx_Freeze modülünü kullanarak ReverseBackdoor'u exe'ye dönüştürmememin sebebi , persistent modülü ile kalıcılık sağlanmak için appdata klasörüne kopyalanan ReverseBackdoor'u çalışmamasıdır.Alternatif olarak pyinstaller modülü ile exe'ye dönüştürme işlemini gerçekleştirdim.
  • setup.py dosyası , ReverseBackdoor'u exe uzantısına dönüştürürken subprocess ile pyinstaller exe'ye dönüştürme komutu kullanılarak yapılmaktadır.pyinstaller modülünün çalışması içinde, pyinstall modülü yolunun Windows Path'lerin içerisine eklenmiş olması gerekmektedir.
  • Daha fazla bilgi için aşağıdaki 2 linki inceleyebilirsiniz:
    1-)Add Python to the Windows Path
    2-)How to add to the PYTHONPATH in Windows, so it finds my modules/packages?

(Hacker) Listener Görüntüleri - Kali linux işletim sistemi üzerinde

3

4

5