msfvenom duvida [RESOLVIDO]

1. msfvenom duvida [RESOLVIDO]

erick dias
MAY_THE_4TH

(usa Kali)

Enviado em 20/08/2015 - 00:21h

Eu estou aprendendo a usar o msfvenom e tenho algumas duvidas sobre metasploit, se alguém poder responder agradeço. Como faço para invadir mais de um computador e como selecionar cada um deles, e como "mascarar" o payload para que seja mais difícil do antivírus encontra-lo.


  


2. MELHOR RESPOSTA

pentest
pentestbox

(usa Ubuntu)

Enviado em 20/08/2015 - 00:36h

MAY_THE_4TH escreveu:

Eu estou aprendendo a usar o msfvenom e tenho algumas duvidas sobre metasploit, se alguém poder responder agradeço. Como faço para invadir mais de um computador e como selecionar cada um deles, e como "mascarar" o payload para que seja mais difícil do antivírus encontra-lo.


Quando VC criar pelo msfvenom seu backdoor para um host alvo, d digamos que VC esteja usando um.payload meterpreter, VC deverá antes de mandar o backdoor colocar o seu sistema pelo metasploit em.modo de escuta utilizando o multi/handler , quando o backdoor for executado VC ganhará um shell meterpreter reverso, basta VC colocar o shell em background, utilizando o comando background, aí VC voltará ao modo de escuta, quando o backdoor for executado em outro sistema VC ganhará outro shell reverso meterpreter, bastante então utilizar o comando sessions para listar todas as sessões abertas que VC consegui dos backdoor executados, e para entrar em uma sessão específica basta utilizar o comando sessions -i < número do id da sessão meterpreter> e com isso vx irá entrar naquela sessão, para máscara um payload VC deverá buscar por ferramentas crypters que permitam encodar o arquivo, terá q pesquisar pois estão sempre criando novas ferrentas para isso, uma vez encodado não passe o arquivo no virustotal pois se passar lá , em pouco tempo os antivírus vão passar a pegar, então encode o arquivo e teste com antivírus em seus próprios laboratórios.



3. Re: msfvenom duvida

erick dias
MAY_THE_4TH

(usa Kali)

Enviado em 20/08/2015 - 02:22h

pentestbox escreveu:

MAY_THE_4TH escreveu:

Eu estou aprendendo a usar o msfvenom e tenho algumas duvidas sobre metasploit, se alguém poder responder agradeço. Como faço para invadir mais de um computador e como selecionar cada um deles, e como "mascarar" o payload para que seja mais difícil do antivírus encontra-lo.


Quando VC criar pelo msfvenom seu backdoor para um host alvo, d digamos que VC esteja usando um.payload meterpreter, VC deverá antes de mandar o backdoor colocar o seu sistema pelo metasploit em.modo de escuta utilizando o multi/handler , quando o backdoor for executado VC ganhará um shell meterpreter reverso, basta VC colocar o shell em background, utilizando o comando background, aí VC voltará ao modo de escuta, quando o backdoor for executado em outro sistema VC ganhará outro shell reverso meterpreter, bastante então utilizar o comando sessions para listar todas as sessões abertas que VC consegui dos backdoor executados, e para entrar em uma sessão específica basta utilizar o comando sessions -i < número do id da sessão meterpreter> e com isso vx irá entrar naquela sessão, para máscara um payload VC deverá buscar por ferramentas crypters que permitam encodar o arquivo, terá q pesquisar pois estão sempre criando novas ferrentas para isso, uma vez encodado não passe o arquivo no virustotal pois se passar lá , em pouco tempo os antivírus vão passar a pegar, então encode o arquivo e teste com antivírus em seus próprios laboratórios.




o comando background funcionou, porem quando tento mudar a sessão ele da erro como se esse comando não existisse, o que eu faço?

------

nota: consegui resolver o problema, tudo certo obrigado pela atenção



4. Re: msfvenom duvida [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 01/03/2017 - 12:35h

MAY_THE_4TH escreveu:

Eu estou aprendendo a usar o msfvenom e tenho algumas duvidas sobre metasploit, se alguém poder responder agradeço. Como faço para invadir mais de um computador e como selecionar cada um deles, e como "mascarar" o payload para que seja mais difícil do antivírus encontra-lo.


Invadir computadores é crime.

LEI Nº 12.737, DE 30 DE NOVEMBRO DE 2012.

Art. 154-A. Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita:

Pena - detenção, de 3 (três) meses a 1 (um) ano, e multa.

§ 1o Na mesma pena incorre quem produz, oferece, distribui, vende ou difunde dispositivo ou programa de computador com o intuito de permitir a prática da conduta definida no caput.

§ 2o Aumenta-se a pena de um sexto a um terço se da invasão resulta prejuízo econômico.

§ 3o Se da invasão resultar a obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industriais, informações sigilosas, assim definidas em lei, ou o controle remoto não autorizado do dispositivo invadido:

Pena - reclusão, de 6 (seis) meses a 2 (dois) anos, e multa, se a conduta não constitui crime mais grave.

§ 4o Na hipótese do § 3o, aumenta-se a pena de um a dois terços se houver divulgação, comercialização ou transmissão a terceiro, a qualquer título, dos dados ou informações obtidos.

§ 5o Aumenta-se a pena de um terço à metade se o crime for praticado contra:

I - Presidente da República, governadores e prefeitos;

II - Presidente do Supremo Tribunal Federal;

III - Presidente da Câmara dos Deputados, do Senado Federal, de Assembleia Legislativa de Estado, da Câmara Legislativa do Distrito Federal ou de Câmara Municipal; ou

IV - dirigente máximo da administração direta e indireta federal, estadual, municipal ou do Distrito Federal.”

.........


http://www.planalto.gov.br/ccivil_03/_Ato2011-2014/2012/Lei/L12737.htm






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts