Archivo

Posts Tagged ‘comandos meterpreter’

MetaSploit Framework – Utilidades de Conectividad, Desensamblaje de programas y análisis de memoria para detección de vulnerabilidades.

junio 11, 2011 1 comentario

La consola de metasploit framework permite ejecutar pruebas de penetración, recolección de información sobre un objetivo determinado, explotación de vulnerabilidades concretas, etc. Sin embargo, en pocas ocasiones se menciona las utilidades adicionales que se incluyen en este framework, comandos bastante útiles que permiten extender un poco más las funcionalidades de Metasploit, en esta entrada se intentará indicar cuales son estas utilidades y su uso (En este caso se omitirá msfconsole, msfencode y msfpayload dado que se han explicado en una entrada anterior aquí y en múltiples entradas de este blog)

Leer más…

Manipulación de Memoria sobre una maquina comprometida utilizando Meterpreter

junio 10, 2011 Deja un comentario

Meterpreter es bastante robusto a la hora de manipular la memoria de una víctima y los procesos cargados en ella, este nivel de potencia es alcanzado gracias a la definición de scripts meterpreter escritos en Ruby, ya que le permite al desarrollador crearlos y desplegarlos en metasploit o utilizar algunos existentes para diversos fines. En entradas anteriores se ha indicado el uso de algunos de estos scripts y herramientas adicionales como Volatility FrameWork y PMDump, en esta ocasión, se indicará el uso de algunos scripts adicionales para manipular la memoria de una victima determinada.

Leer más…

Monitorizando la actividad de una Maquina comprometida con Meterpreter

mayo 13, 2011 Deja un comentario

METERPRETER, USANDO LAS EXTENSIONES ESPIA Y SNIFFER

Espia

Con la extensión Espia, es posible intentar obtener imágenes de la pantalla del usuario en un momento determinado (screenshots) por medio de meterpreter, se trata de una extensión que utiliza algunas funcionalidades incluidas en stdapi en especial aquellas relacionadas con la escritura/lectura de bytes en la maquina comprometida.

Para usar correctamente esta extensión es necesario obtener en primer lugar el desktop asociado al Window Station 0 (WinSta0) es posible averiguar la estación en la que se ejecuta un objetivo determinado por medio del comando getdesktop tal como se ha indicado en entradas anteriores:

Leer más…

Conceptos Basicos de Meterpreter – MetaSploit Framework

abril 26, 2011 2 comentarios

UTILIZANDO DE METERPRETER CONTRA MAQUINAS WINDOWS

Meterpreter es una impresionante utilidad que permite obtener una gran cantidad de información sobre un objetivo  comprometido, así como también manipular procesos del sistema y/o terminarlos. Meterpreter es un interprete de comandos que permite de una forma segura y suave interactuar con la maquina objetivo ganando por una parte la flexibilidad de un stagers (ejecución de múltiples comandos en un payload) y por otra parte, la fiabilidad de que no será detectado fácilmente por un antivirus, firewall o IDS ya que se ejecuta como un proceso en el sistema operativo y no escribe ningún fichero al sistema remoto.

Leer más…

A %d blogueros les gusta esto: