___ ___ _ _ _ ______ _____ _ _ _
| \/ | | | | (_) | ___ \ / ___| | | | |
| . . |_ _| | |_ _ | |_/ /_____ _____ _ __ ___ ___ \ `--.| |__ ___| | |
| |\/| | | | | | __| | | // _ \ \ / / _ \ '__/ __|/ _ \ `--. \ '_ \ / _ \ | |
| | | | |_| | | |_| | | |\ \ __/\ V / __/ | \__ \ __/ /\__/ / | | | __/ | |
\_| |_/\__,_|_|\__|_| \_| \_\___| \_/ \___|_| |___/\___| \____/|_| |_|\___|_|_|
Hedef bilgisayarlardan gelen birden fazla bağlantıya izin veren çoklu istemcili reverse shell.
| Açıklama | |
|---|---|
| ➡️ | setup.py scripti ile ReverseBackdoor exe uzantısına çevrilerek kullanılabilir. |
| ➡️ | ReverseBackdoor.py , exe uzantısına çevrildiğinde , sadece Windows işletim sistemi için çalışacak olan persistent metodu sayesinde ReverseBackdoor'un kalıcılığı sağlanır. |
| ➡️ | Böylece her işletim sistemi oturumu başladığında ReverseBackdoor kendini bir Windows dosyası olarak gösterip çalışmaya başlar. |
| ➡️ | ReverseBackdoor'in çalıştığı hedef bilgisayar sürekli Hacker'a(Listener) bağlantı isteği gönderir.Hacker(Listener) aktif olduğu anda bağlantıyı kurar.Sonuç olarak Hacker(Listener) , hedef bilgisayara istediği zaman bağlanabilir veya aktif bağlantıyı koparabilir. |
| ➡️ | Hedef bilgisayarlardan bağlantı istekleri geldiğinde Hacker'a(Listener) bildirimler gelir. |
| ➡️ | Dosya indirme ve yükleme özellikleri ile hedef bilgisayardan dosya indirme ve yükleme işlemi gerçekleştirilebilir. |
ReverseShell ve Listener scriptlerini çalıştırabilmek için kurulacak modül
- Linux için kurulum
python3 -m pip install termcolor==1.1.0
- Windows için kurulum
python -m pip install termcolor==1.1.0
ReverseBackdoor.py'i exe uzantısına çevirmek için kullanılan setup.py'i kullanabilmek için kurulacak modül
- Linux için kurulum
python3 -m pip install PyInstaller==3.4
- Windows için kurulum
python -m pip install PyInstaller==3.4
Listener kullanımı
- Linux için kullanım
python3 Listener.py
- Windows için kullanım
python Listener.py
ReverseBackdoor.py'in script olarak kullanımı
- Linux için kullanım
python3 ReverseBackdoor.py
- Windows için kullanım
python ReverseBackdoor.py
| Kullanım Komutları | |
|---|---|
| help | Uygulama kullanımı hakkında bilgi verir. |
| list | Bağlantı sağlayan hedef bilgisayarları listeler. |
| select | Bağlantı sağlayan bilgisayarları seçmek için kullanılır.Seçim işlemi listelenen bilgisayarların index numaralarına göre yapılır. |
| quit | Üzerinde işlem yapılan aktif hedef bilgisayardan bağlantıyı durdurmak için kullanılır. |
| exit | Serverin çalışmasını durdurur.Uygulamadan çıkış yapar. |
| upload | Seçilen hedef makineye dosya yüklenmesini sağlar.Hedef bilgisayar seçildikten sonra bu komut çalışır. |
| download | Seçilen hedef makineden dosya indirilmesini sağlar.Hedef bilgisayar seçildikten sonra bu komut çalışır. |
- Scriptler hem Linux hem de Windows işletim sistemlerinde çalışmaktadır.
- Python versiyonu:3.7.2
- setup scriptinde cx_Freeze modülünü kullanarak ReverseBackdoor'u exe'ye dönüştürmememin sebebi , persistent modülü ile kalıcılık sağlanmak için appdata klasörüne kopyalanan ReverseBackdoor'u çalışmamasıdır.Alternatif olarak pyinstaller modülü ile exe'ye dönüştürme işlemini gerçekleştirdim.
- setup.py dosyası , ReverseBackdoor'u exe uzantısına dönüştürürken subprocess ile pyinstaller exe'ye dönüştürme komutu kullanılarak yapılmaktadır.pyinstaller modülünün çalışması içinde, pyinstall modülü yolunun Windows Path'lerin içerisine eklenmiş olması gerekmektedir.
- Daha fazla bilgi için aşağıdaki 2 linki inceleyebilirsiniz:
1-)Add Python to the Windows Path
2-)How to add to the PYTHONPATH in Windows, so it finds my modules/packages?
