Muy buenas.
Hoy en SecurityTwins te traemos Meterpreter, en una serie de articulos lo desgranaremos y se mostrarán sus funcionalidades que serán de gran utilidad en el apartado de post-explotación, una vez que estamos dentro del sistema vulnerado.
Meterpreter en un payload que nos ofrece la Shell por excelencia obteniendo una gran flexibilidad a la hora de realizar la post explotación, además hay que saber que la comunicación entre meterpreter y la máquina remota (atacante) es vía SSL, lo que significa que la información que viaje entre las dos máquinas estará cifrada.
A continuación, explicaré las funcionalidades más importantes que meterpreter nos ofrece, para llevar esta operación a cabo explotaré una vulnerabilidad para realizar una conexión al sistema operativo Windows 10.
Una vez que establecemos la conexión introduciremos interrogación o help para que nos muestre todas sus funcionalidades.
Estas funcionalidades se dividen en secciones, la primera parte son los comandos para el uso de meterpreter.
Por ejemplo, a continuación, mostraré los comandos más utilizados:
Background: Este será un comando que utilizaremos de forma habitual, con esta instrucción dejaremos la sesión en segundo plano, dejando meterpreter en segundo plano permitiéndonos seguir trabajando con Metasploit y realizar diferentes operaciones con la sesión de meterpreter.
Exit: Con este a diferencia de background cerraremos la sesión de meterpreter
Help: Con esta instrucción podremos sacar todas las funcionalidades de meterpreter, al igual que la interrogación
Machine_id: Con este comando podremos ver la identificación de la máquina vulnerada.
Migrate: Esta es una de las funcionalidades más importantes, porque con ella podremos migrar como atacante a un servicio de la máquina vulnerada, por lo que si la victima cierra la conexión creada por una backdoor creada por nosotros, ahora ya no se nos cerrará la conexión, por que dependemos de otro servicio y no de la puerta trasera que hemos generado. Para poder usar Migrate deberemos tener permisos de administración en la máquina vulnerada además de saber exactamente qué servicio queremos aprovechar, en próximas publicaciones explicaré como podremos subir privilegios.
Quit: Con esta funcionalidad a igual que Exit podremos cerrar la sesión de meterpreter.
Uuid: Con esta podremos ver la identificación de la conexión.
En la siguiente sección tendremos comandos para trabajar con los ficheros de la máquina vulnerada pudiendo desde crear, borrar, descargarlos a nuestra máquina o cargarlos en la máquina de la víctima.
A continuación, explicaré los comandos más utilizados:Por ejemplo, a continuación, mostraré los comandos más utilizados:
Cat: Con este parámetro podremos ver el contenido de un archivo pasándole el nombre y la extensión del mismo.
Cd: Con este nos podremos mover en el equipo, cambiando de directorio, por ejemplo, al directorio raíz.
Checksum: Con este parámetro podremos realizar una comprobación del hash que tiene un archivo para poder compararlo y comprobar si este ha sido modificado o no. A este le indicaremos que hash utilizaremos, él nos da dos opciones md5 y sha1, y después le pasaremos el archivo que queramos.
También podremos pasar varios archivos a la vez
Cp: Con este parámetro podremos copiar los archivos que se encuentran en una determinada ubicación y pegarlos en otra diferente.
Como se puede observar necesitamos permisos de administración ya que cuando entramos en una máquina no tenemos ninguno, adquirimos los del usuario, en próximas publicaciones explicaré como podremos subir privilegios.
Dir: Con este parámetro podremos listar todos los archivos del directorio en el que nos encontremos.
Download: Podremos descargar archivos de la máquina vulnerada hacia un destino que nosotros indiquemos en nuestra máquina atacante.
Edit: Con este podremos editar un archivo ya existente.
Ls: Con el podremos listar todos los archivos del directorio en el que nos encontremos, la diferencia con Dir es que este listará por alias.
Mkdir: Con este parámetro podremos crear directorios en la máquina vulnerada.
Mv: Con este podremos mover un archivo a otra ubicación.
Como se puede observar necesitamos permisos de administración ya que cuando entramos en una máquina no tenemos ninguno, adquirimos los del usuario, en próximas publicaciones explicaré como podremos subir privilegios.
Pwd: Con este parámetro podremos saber en qué directorio nos encontramos actualmente.
Rm: Con este parámetro podremos eliminar un archivo
Rmdir: Con este parámetro podremos eliminar un directorio, además este deberá estar vacío
Search: Con esta instrucción podremos buscar archivos, pero siempre pasándole la extensión del mismo.
Show_mount: Con esta podremos ver todas las unidades que se encuentran montadas en el equipo de la víctima.
Upload: Con esta instrucción podremos cargar documentos desde nuestra máquina que hace como atacante a la máquina de la víctima.
Esto funcionará si le indicamos la ruta origen del archivo de nuestro fichero a partir de aquí podrá pasar dos cosas, la primera es que si no le pasamos una ubicación de destino dentro de la máquina vulnerada se cargará dónde nos encontremos en ese momento o si le indicamos un destino, se guardará en ese lugar especificado.
1ª forma
2ª forma
Hasta aquí la publicación de hoy, no os preocupéis, seguiremos desgranando Meterpreter en las siguientes, espero que halláis aprendido mucho.
SecurityTwins no se hace responsable del uso que le deis a esta información, esta solo tiene un fin didáctico.
Sed buenos 😉