Buenas, quiero mostraros un ejemplo de como podriamos crear un backdoor con meterpreter,el escenario es el mismo del post anterior (https://underc0de.org/foro/hacking/primera-sesion-de-meterpreter-win-xp/msg106990/#msg106990), con nuestra kali nos hemos metido en el Win XP y hemos creado una sesión de meterpreter, el problema es que si la victima reinicia o apaga el sistema nosotros perderemos la sesión pero meterpreter nos da la opción de poder crear un backdoor que al menos nos de algo de persistencia en el sistema y podamos recuperar la sesión si se produce un reinicio.
Para crear el backdoor utilizaremos un script de meterpreter, ejecutamos en nuestra shell
"run persistence" y se ejecutara el script que nos permitira instalar un backdoor en el sistema.
Solo podremos tirar
"run persitence" si tenemos permisos de administrador
Resultado al tirar
"run persistence"(http://i.imgur.com/RdfDkRA.png)
El resultado digamos que es un poco abstracto no? lo hemos tirao asi a ciegas si configurar ningun parametro ni ná pero era tan solo para ver como se resolvia.
Ahora veremos las opciones de persistence, escribimos "run persistence -h" y vemos las opciones que tiene.
(http://i.imgur.com/jtPdPYJ.png)
Disponemos de varias opciones de configuracion, tanto como el payload que podemos usar como la localizacion de donde queremos ocultar el backdoor, cuanto tiempo intentara conectar y demás.
Procedemos a configurar nuestro
backdoor(http://i.imgur.com/AtijxD2.png)
Con la
opción -A establezco el multi/handler
Con la
opcion -L C:\\ le digo que meta el backdoor en esa ruta
Con la
opcion -X lo que le estoy diciendo es que se intente conectar una vez que inice el sistema
Con la
opcion -r (IP) le digo que se conecte a esa IP que es mi direccion
Con la
opcion -p sera el puerto con el que corra la conexion
Con la
opcion -i sera el tiempo de intento de cada conexion es decir cada
10 segundos intentara recuperar la conexion hasta que logre conectarse
salimos del meterpreter y comprobamos que tenemos una nueva sesion
(http://i.imgur.com/t9p4sb2.png)
Comprobamos graficamente que se ha generado el fichero
(http://i.imgur.com/iw9nKEp.png)
Vale ahora tenemos que reiniciar el equipo de la victima esto supone que perdemos la sesion pero al haber creado el backdoor deberemos recuperar la sesion una vez finalice el reinicio,entonces cerramos la primera sesion y con la segunda sesion reiniciamos el sistema
(http://i.imgur.com/HMlOOKn.png)
La maquina se ha reiniciado, hemos perdido la conexion, pero en cuanto acabe veremos lo siguiente.
(http://i.imgur.com/NNhQ8Wr.png)
(http://i.imgur.com/FheVjcF.png)
Vemos que hemos recuperado la sesion una vez que el usuario volvi a entrar al sistema, pero como podemos comprobar una vez que interactuamos con la sesion vemos que somos un simple usuario y no tenemos permisos de administrador
(http://i.imgur.com/PfLsfeJ.png)
Pero no pasada nada, al usar el comando getuid conseguimos elevear privilegios y ser admin :)
(http://i.imgur.com/JvugJRD.png)
Bueno hasta aqui mi post, espero que les haya gustado
Un saludo