Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 02-02-2015 16:15:42

papillonH
Membre Actif
Inscription : 02-06-2014
Messages : 29

Enlever percistance metasploit

Bonjour tout le monde

j'ai actuellement repris du service  dans mon apprentissage metasploit ,quelques unes de mes connaissances m'autorisent de tester en WAN sur leurs reseaux respectifs ,mais j'ai quelques questions concernant le meterpreter
avec percistance:

comment savoir s'il exite sous son windows une session merterperter active ou en sommeil?
une fois un pc infecté ,comment le debarrasser de celui ci ?

D'apres mes précédentes discussions avec Goodsayan que je salut au passage le faite d'avoir une session meterpreter
active sur un pc peu poser des problemes de securités,j'ai biensure effectué des recherches sur google mais les réponses sont assez flou vu que celui ci utilise le port 443 lorsqu'elle est active si je ne me trompe pas.

merci de vos réponses future

je vais installer process explorer sur la machine cible pour essayer de voir les process creer ...mais mes questions
restent  d'actualité si ca ne vous dérangent pas:P

Dernière modification par papillonH (02-02-2015 17:14:33)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 16-02-2015 13:08:38

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Enlever percistance metasploit

En fait, quand meterpreter injecte cette backdoor elle va se lancer à chaque démarrage de l'ordinateur, donc en tant que service Windows (appelé deamon dans Linux). Il faudrait alors analyser la liste de ces services et voir s'il n’existe pas un nouveau par rapport aux autres natifs de Windows, et qui est en plus censé entamer une connexion vers l'extérieur. Tu peux utiliser l'outil Autoruns, les commandes WMIC et SC, en tapant aussi:

netstat -a -n -p tcp

a --> toutes les connexions et les ports en écoute
n --> affichage des adresses et ports au format numérique
p --> spécifier le protocole, ici TCP

Ou avec le "grep" de chez Windows:

netstat -a -n -p tcp | find "443"


tu pourras alors voir toutes les connexions entre l'ordinateur et d'autres machines distantes. Tu as aussi l'outil TCPview pour afficher toutes les connexions de façon dynamique.

Hors Ligne

#3 19-02-2015 09:11:26

papillonH
Membre Actif
Inscription : 02-06-2014
Messages : 29

Re : Enlever percistance metasploit

Grand Merci Fuji pour toute ces précisions ,des que j'aurai un peu de temps je testerai le tout (quand madame sera au lit:lol:)

ce forum me plait de jours en jours ....

Dernière modification par papillonH (19-02-2015 09:12:47)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.022 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]