Publicado Por
Unknown
//
10:15
//
20 sept 2014
Lo primero que voy hacer es crear una cuenta de No-Ip para hacer mi ip publica estática no sere muy detallado por que creo que la mayoría conoce lo que es no-ip y su funcionamiento.
-Registrarse en la pagina de no-ip.
-Damos en agregamos host.
-Colocamos el hostname ,en ip address es nuestra ip publica.
-En ADD host para guardar.
-descargar el DUC de no-ip.
-como estoy virtualizando Kali utilizo el duc en windows 7.
-Ahora abrimos veil y configuramos para que sea python meterpreter reverse tcp ,dependiendo de las versiones de veil el número puede cambiar.
-seguimos con la configuración cuando nos toque colocar nuestra ip en set LHOST colocamos nuestro No-ip por ejemplo RhinestoneBluer.no-ip.org .Colocando también nuestro puerto a la escucha como en este caso realizare un ataque wan hay que abrir el puerto 4444 en el router.
y por ultimo solo tecleamos generate.
-Lo siguiente es colocar el nombre y utilizamos Pyinstaller
-Ahora nos vamos a metasploit y configuramos el exploit de handler ,utilizamos un payload de reverse_tcp_dns el dns es importante si el no reconocería nuestro dominio en set LHOST cambia en lugar de poner nuestra ip privada hay que colocar nuestro dominio de no-ip ,el puerto a la escucha es igual que el veil y finalmente lanzamos el exploit.
-Listo una session de meterpreter para meterle persistencia al incauto xD....
0 comentarios: