WWW.FLEPS.COM.BR

UPGARDING DO SHELL DE COMANDO PARA METERPRETER

By admin at 2019-05-14 • 0 colecionador • 780 visualizações de página

Ao tentar comprometer um alvo, queremos o máximo de controle possível sobre a vítima. Meterpreter é um desses utilitários que nos fornece controle completo sobre a máquina vítima. Na maioria dos casos, apenas exploramos a máquina de destino e obtemos a sessão de medição. No entanto, em alguns casos, o exploit nos fornece shell de comando em vez de uma sessão de medidor.

Neste post, estamos assumindo que temos um shell de comando sobre a máquina da vítima e nosso objetivo é escalar nosso shell para a sessão do medidor.

PASSO 1:   Inicie o Metasploit e selecione o módulo apropriado

Inicie o metasploit digitando msfconsole no terminal e use o módulo exploit / multi / script / web_delivery

PASSO 2: Listar Opções

Agora que estamos dentro do módulo web_delivery, vamos tentar listar as opções disponíveis

PASSO 3: Defina o alvo

Se você vir a captura de tela anterior, notará que o destino está definido como python por padrão. Precisamos mudá-lo para o powershell.

PASSO 4: Defina a carga útil e outras opções

Agora que temos o nosso alvo definido, a próxima coisa que vamos fazer é definir o payload compatível com o nosso alvo. Também precisamos definir outras opções obrigatórias também.

Defina lhost e srvhost para o endereço IP da máquina do invasor e faça o lport para alguma porta arbitrária. Eu vou usar o 8888 por agora.

PASSO 5: Exploit

Agora que temos tudo configurado, vamos tentar explorar.

PASSO 6: Obter sessão de Meterpreter

 

Depois de acertar o exploit, o metasploit irá configurar um ouvinte tcp reverso na máquina do atacante. Ele também gerará um comando do Windows (destacado acima) que usará o PowerShell para fornecer a carga útil. Agora, tudo o que você precisa fazer é copiar o comando e executá-lo na máquina da vítima. Como você já tem um shell de comando na máquina da vítima, isso não será difícil.

 

Agora que recebemos nossa sessão de avaliação, podemos continuar a escalonar nossos privilégios.


Requer login

Loading...
:79::65::p:78::57:;):77::51::D:76:
:2::icon_syria_lovely::o:75::1::):clap::71::(:70: