Servicio de Meterpreter "Backdoor"
Después de haber pasado por todo el trabajo de la explotación de un sistema, es a menudo una buena idea dejar a sí mismo una forma fácil de volver al sistema más tarde. De esta manera, si el servicio está inactivo o han parchado el sistema, todavía podríamos tener acceso a el. Aquí es donde Alexander Sotirov's 'metsvc' comparte sus conocimientos y recientemente se ha añadido al columna vertebral de Metasploit. Para leer acerca de la aplicación original de metsvc, vaya a http://www.phreedom.org/software/metsvc/.
El uso de un Backdoor, puede brindar la opción de obtener un shell Meterpreter en cualquier momento.
Una palabra de advertencia, antes que avancemos en el tema. Metsvc como se muestra aquí, no requiere autenticación. Esto significa que cualquiera que tenga acceso al puerto, podrá tener acceso al Backdoor, Esto no es una buena práctica en caso de esta realizando una prueba de intrusión, ya que esto podría ser un riesgo significativo. En una situación real, debemos considerar esta brecha, y considerar en poder utilizar un método para requerir la autenticación, o filtrar las conexiones remotas en el puerto a través de algún otro método.
En primer lugar, puede aprovechar el sistema remoto y luego migrar hacia el proceso de 'Explorer.exe', en caso que el servicio genere alarmas ó advertencias y no responda, hay que matar el proceso.
Antes de instalar metsvc, vamos a ver las opciones que están disponibles para nosotros.
Desde este momento estamos conectados a través de una sesión de Meterpreter, no vamos a configurarlo para que se conecte de inmediato. Vamos a instalar el servicio por ahora.
Y ahí vamos! El servicio ya está instalado, debemos esperar a que se realice la conexión. No hay que esperar mucho tiempo, manténgase atento?
© Offensive Security 2009
Original by www.offensive-security.com
Traslated by DoSMAC''
No hay comentarios:
Publicar un comentario