Me refiero a un backdoor persistente que me de una consola cuando quiera. Solo conozco el nc pero el antivirus lo detecta. También se puede instalar un backdoor desde el meterpreter pero también lo detecta el antivirus. Alguna idea?
Según he visto en algún tuto tras instalar el metsvc, dejas corriendo en la víctima 2 servicios: metsvc.exe y metsvc-server.exe por lo que veo en mi laboratorio, tras instalar metsvc solo deja corriendo 1 servicio: metsvc.exe. a que puede ser debido? Tengo el metasploit al día y el xp víctima no tiene ni AV ni firewall
Después de conseguir un meterpreter, instalo sin problemas el metsvc en el xp victima. Luego ejecuto en el metasploit el handler con el payload metsvc_bind_tcp y no consigo conectarme al metsvc. El metsvc esta corriendo en la víctima porque veo el numero de proceso cuando ejecuto el comando ps