elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  backdoor con meterpreter
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: backdoor con meterpreter  (Leído 4,855 veces)
d0r127

Desconectado Desconectado

Mensajes: 16


Ver Perfil
backdoor con meterpreter
« en: 28 Octubre 2016, 15:31 pm »

Buenas, quiero mostraros un ejemplo de como podriamos crear un backdoor con meterpreter,el escenario es el mismo del post anterior, con nuestra kali nos hemos metido en el Win XP y hemos creado una sesión de meterpreter, el problema es que si la victima reinicia o apaga el sistema nosotros perderemos la sesión pero meterpreter nos da la opción de poder crear un backdoor que al menos nos de algo de persistencia en el sistema y podamos recuperar la sesión si se produce un reinicio.

Para crear el backdoor utilizaremos un script de meterpreter, ejecutamos en nuestra shell "run persistence" y se ejecutara el script que nos permitira instalar un backdoor en el sistema.

Solo podremos tirar "run persitence" si tenemos permisos de administrador

Resultado al tirar "run persistence"


El resultado digamos que es un poco abstracto no? lo hemos tirao asi a ciegas si configurar ningun parametro ni ná pero era tan solo para ver como se resolvia.
Ahora veremos las opciones de persistence, escribimos "run persistence -h" y vemos las opciones que tiene.


Disponemos de varias opciones de configuracion, tanto como el payload que podemos usar como la localizacion de donde queremos ocultar el backdoor, cuanto tiempo intentara conectar y demás.

Procedemos a configurar nuestro backdoor


Con la opción -A establezco el multi/handler
Con la opcion -L C:\\ le digo que meta el backdoor en esa ruta
Con la opcion -X lo que le estoy diciendo es que se intente conectar una vez que inice el sistema
Con la opcion -r (IP) le digo que se conecte a esa IP que es mi direccion
Con la opcion -p sera el puerto con el que corra la conexion
Con la opcion -i sera el tiempo de intento de cada conexion es decir cada 10 segundos intentara recuperar la conexion hasta que logre conectarse

salimos del meterpreter y comprobamos que tenemos una nueva sesion


Comprobamos graficamente que se ha generado el fichero


Vale ahora tenemos que reiniciar el equipo de la victima esto supone que perdemos la sesion pero al haber creado el backdoor deberemos recuperar la sesion una vez finalice el reinicio,entonces cerramos la primera sesion y con la segunda sesion reiniciamos el sistema


La maquina se ha reiniciado, hemos perdido la conexion, pero en cuanto acabe veremos lo siguiente.



Vemos que hemos recuperado la sesion una vez que el usuario volvi a entrar al sistema, pero como podemos comprobar una vez que interactuamos con la sesion vemos que somos un simple usuario y no tenemos permisos de administrador


Pero no pasada nada, al usar el comando getuid conseguimos elevear privilegios y ser admin :)


Bueno hasta aqui mi post, espero que les haya gustado
Un saludo

Mod: no escribir títulos en mayúsculas
« Última modificación: 28 Octubre 2016, 15:54 pm por engel lex » En línea

kilodepala2

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Re: backdoor con meterpreter
« Respuesta #1 en: 29 Octubre 2016, 01:22 am »

el problema del modulo persistence es que es detectado por el antivirus...

mi idea fue la siguiente:

infecto a la victima con un payload powershell, que es indetectable.

una vez tengo acceso,  la infecto con un programa en c que funciona de la siguiente manera:

copiamos el shellcode de un payload generado con msfvenom.
esperamos 15 segundos, y ejecutamos el payload.
repetir lo anterior en un bucle infinito.

el problema de esto es que haria que se abra una nueva sesion de meterpreter cada 15 segundos, ademas la heuristica del antivirus podria detectarnos.

alguna idea?
En línea

GUMEGA02

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: backdoor con meterpreter
« Respuesta #2 en: 29 Noviembre 2016, 17:30 pm »

Primero escala privilegios e intenta detener o desinstalar el antivirus, algunos de ellos no permiten
que su servicio se detenga.
En línea

Gödric

Desconectado Desconectado

Mensajes: 5



Ver Perfil
Re: backdoor con meterpreter
« Respuesta #3 en: 9 Diciembre 2016, 00:13 am »

Muchisimas gracias por el aporte, asi puedo ir mejorando mis conocimientos.
Si alguien conoce algún post donde pueda aprender como esquivar o desactivar el antivirus y saber como infectar o aplicar el virus con ingenieria social u otra herramienta le estaría muy agradecido.
De todas formas seguiré buscando.
Gracias a todo el foro por compartir sus conocimientos.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Duda con Meterpreter.
Hacking
R007h 6 5,830 Último mensaje 30 Diciembre 2009, 02:44 am
por Shell Root
[Metasploit] Crear un Backdoor con meterpreter
Hacking
Shell Root 7 11,985 Último mensaje 7 Enero 2010, 23:15 pm
por kamsky
Comandos Meterpreter
Hacking
Stuxnet 1 6,056 Último mensaje 16 Noviembre 2012, 10:57 am
por el_snupy
BackDoor Meterpreter Reverse TCP (DUDA)
Hacking
ZuriaHack 1 2,713 Último mensaje 16 Enero 2014, 17:17 pm
por Rentero
Meterpreter
Seguridad
n3n3 2 3,148 Último mensaje 27 Febrero 2015, 07:38 am
por .:UND3R:.
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines