Professional Documents
Culture Documents
METASPLOIT
[METASPLOIT]
Contenido
1. 2. 3.
Uso de Metasploit.........................................................................................................2 Antivirus (1)..................................................................................................................5 Instalacin de una puerta trasera, otros exploits y payloads diferentes:...........................9 Capturador de pantallas: ............................................................................................12 Capturar el trfico de la red con un sniffer:...........................................................13 Capturar las pulsaciones del teclado:........................................................................15
4.
Antivirus(2).................................................................................................................17
1.Uso de Metasploit
Pgina 2
[METASPLOIT]
As que la seleccionamos:
Como est correcto escribimos exploit, la primera vez falla en clase, no sabemos la razn
Pgina 4
[METASPLOIT]
2.Antivirus (1)
Hasta ahora hemos estado trabajando sin antivirus. Descargamos e instalamos la ltima versin de eset NOD32.
Vemos que nos salta el firewall del antivirus claramente con un intento de intrusin desde nuestra otra mquina
Vamos a detener durante 10minutos el sistema de proteccin para ejecutar un escaneo de puertos con nmap
Pgina 6
[METASPLOIT]
Ahora, pasados los 10minutos con el cortafuegos de nuevo funcionando probamos los pasos anteriores de nuevo, para saber si ocurre algo distinto:
Pgina 8
[METASPLOIT]
Aprovechando que realizamos este paso, vamos a matar 2 pjaros de 1 tiro y utilizar otro payload, en este caso usaremos el Windows/metsvc_bind_tcp
Seleccionamos el payload
Pgina 10
[METASPLOIT]
Y exploit!
Ahora dentro, en vez de usar el Shell, vamos a utilizar el la consola cmd de windows
Si vamos a la mquina vctima vemos que se han abierto tanto la consola como el notepad
Ahora vamos a utilizar una opcin muy interesante del meterpreter y es el espa: Use espa Una vez est el espa en ejecucin tenemos varios recursos a mayores, por ejemplo el que vamos a usar ahora que es
Capturador de pantallas:
Screenshot shellfity
Nos la guarda en la ruta de arriba, pero adems la abre automticamente con Firefox para visualizarla:
Pgina 12
[METASPLOIT]
Una vez acabado el proceso, podemos visualizar el trfico capturado abriendo el archivo que previamente hemos seleccionado guardar con extensin .pcap y que se puede abrir con el programa Wireshark
Pgina 14
[METASPLOIT]
Todos estn relacionados con un ID, que es el nmero de la izquierda y para controlarlos es el que usaremos migrando a ello con el comando: M igrate 2428, en este caso. Podemos hacer un getpid para saber el proceso actual al que hemos migrado
Desde que se inicia, todo lo que se escriba en el programa al que hemos migrado quedar registrado por nuestro keylogger
Cuando queramos ver las teclas pulsadas, realizaremos un volcado y nos mostrar la informacin: Keyscan_dump
Pgina 16
[METASPLOIT]
4.Antivirus(2)
En este caso, nos hemos basado en un programa del tipo keylogger, este tipo de programas como revealer keylogger o remote keyloggerson detectados como amenaza por nuestro antivirus, pero en este caso no ha aparecido ningn mensaje por lo que aun con el antivirus encendido y actualizado, no ha sido capaz de detectarnos
Procedemos ahora a cerrar el notepad, para ello cerraremos la aplicacin mediante el comando kill
Al realizar este apartado, nos tuvimos que desconectar por un problema, y viendo que nos hemos podido conectar de nuevo, puede ser por la backdoor, el antivirus tampoco ha detectado nuestra intrusin.