comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Duda con payload y veil

  • 11 Respuestas
  • 2228 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado salem

  • *
  • Underc0der
  • Mensajes: 45
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Septiembre 18, 2015, 04:00:04 pm »
Buenas, al crear un payload con veil (en mi laboratorio personal) obtengo session meterpreter.
Después al introducir el comando shell, me lo detecta el AV, ¿por qué?
Al ejecutar de primeras, ¿no hay alguna forma de que no me lo detecte al poner shell?

 Gracias
« Última modificación: Septiembre 20, 2015, 04:54:56 pm por Gabriela »

Desconectado zupa

  • *
  • Underc0der
  • Mensajes: 60
  • Actividad:
    0%
  • Reputación 0
  • Hacktivism is life
    • Ver Perfil
« Respuesta #1 en: Septiembre 19, 2015, 12:26:06 am »
Tienes que verificar la configuracion que le estas dando en veil, ahi muchos tutoriales que te muestran como.

Desconectado salem

  • *
  • Underc0der
  • Mensajes: 45
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Septiembre 19, 2015, 04:12:17 am »
Me pasas algún vídeo tutorial dé esa configuración que dices.

Desconectado D3ivid

  • *
  • Underc0der
  • Mensajes: 288
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • Email
  • Twitter: @deividventas
« Respuesta #3 en: Septiembre 19, 2015, 05:11:33 am »
Muy buenas @No tienes permisos para ver links. Registrate o Entra con tu cuenta, desconozco de lo que hablais, pero buscando en google me ha salido esto, ojala te sea de ayuda. No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado Cygog

  • *
  • Underc0der
  • Mensajes: 67
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #4 en: Septiembre 19, 2015, 11:37:17 am »
Buenos días! Tener presente que desde el so windows vista en adelante existe un control de ejecución de comandos sin permisos de administrador, hacia que destino realizaste la sesión? Por otro lado, debes de tener presente que si vas a realizar la conexión puerto a puerto en modo pasivo al momento de negociar una acción este la enviara y la ejecutara en una shell -> eso significa que tanto desde la linea de comandos como dentro de powershell este va a ser analizado por el so/av. Un ejemplo muy simple seria con un ftp (modo pasivo) enviarías un comando y este viaja sin cifrar, al momento de negociar los puertos la conexión cae.

A mi me huele que lo frena el sistema operativo.

En principio te pido más información del ataque que quieres realizar.

Saludos!

Desconectado salem

  • *
  • Underc0der
  • Mensajes: 45
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #5 en: Septiembre 19, 2015, 11:51:40 am »
Como puedo saltar el control ese, yo creo el payload  creado por veil me voy a mi maquina virtual y lo ejecuto desde el escritorio.

Desconectado Cygog

  • *
  • Underc0der
  • Mensajes: 67
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #6 en: Septiembre 19, 2015, 01:53:22 pm »
Ejecuta el payload/shell que creaste en modo administrador, manteniendo apretado shift, clic derecho y ejecutar como administrador, saludos

Desconectado zupa

  • *
  • Underc0der
  • Mensajes: 60
  • Actividad:
    0%
  • Reputación 0
  • Hacktivism is life
    • Ver Perfil
« Respuesta #7 en: Septiembre 19, 2015, 11:50:01 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Como puedo saltar el control ese, yo creo el payload  creado por veil me voy a mi maquina virtual y lo ejecuto desde el escritorio.

Si el payload se configura bien no va se reconocido por ningun av, si buscas en google encontraras bastante informacion sobre eso. No pretendas que te lo den todo a la mano sin pasar ningun tipo de esfuerzo.

Desconectado salem

  • *
  • Underc0der
  • Mensajes: 45
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #8 en: Septiembre 20, 2015, 05:04:33 am »
Ok, gracias

Desconectado .:UND3R:.

  • *
  • Underc0der
  • Mensajes: 226
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #9 en: Septiembre 20, 2015, 02:12:38 pm »
El problema es más que claro, Veil no está "protegiendo" del todo el payload, por lo cual es posible que al momento de ejecutar el comando shell el cual te brinda un CMD remoto del equipo a atacar, este por causa de heurística del antivirus podría marcar el ejecutable potencialmente peligroso, por lo cual como solución deberías buscar otra shellcode (sugerencia que no sea meterpreter pues digamos que es la caballería pesada de las shellcode brindadas por Metasploit, ¿Para qué tanto?)

Saludos

Desconectado salem

  • *
  • Underc0der
  • Mensajes: 45
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #10 en: Septiembre 20, 2015, 04:48:48 pm »
gracias solucionado si lo ejecuto con administrador no me lo detecta el porque no lo se

Conectado Gabriela

  • *
  • Co Admin
  • Mensajes: 874
  • Actividad:
    15%
  • Reputación 15
    • Ver Perfil
    • Email
« Respuesta #11 en: Septiembre 20, 2015, 04:59:02 pm »

Cierro el tema dado que has solucionado el problema.
Seguramente, investigar las razones de la solución te aportará conocimiento.

Cualquier duda, pides reabrir o creas otro post.

:)

Gabi

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 6288
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1536
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2130
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 2676
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Ayuda urgente con Virus "Virus.Win32Sality"

Iniciado por Napsters

Respuestas: 6
Vistas: 3346
Último mensaje Junio 11, 2012, 03:38:18 am
por Satyricon