Buenas tardes y feliz año nuevo.
Hoy en SecurityTwins te traemos la segunda parte de una serie de publicaciones que hablan sobre Meterpreter, si quieres ver la primera aquí te dejo el enlace.
Bien, prepárate que comenzamos, espero que te guste.
Sigamos por donde lo dejamos, los comandos que nos ofrece la posibilidad de realizar una serie de operaciones con la red de la máquina vulnerada, desde conocer la tabla ARP a conocer que puertos están abiertos y cuál de estos están a la escucha.
Arp: Nos muestra la tabla ARP de la máquina vulnerada.
Getproxy: Esta nos mostrará la configuración del proxy en caso de que la máquina tenga uno, si no, el mismo nos dirá que está automático.
Ifconfig: Esta instrucción nos devolverá la configuración de red de la máquina vulnerada, y si tenemos más de una interface las mostrará
Ipconfig: Esta instrucción nos devolverá la configuración de red de la máquina vulnerada a igual que Ifconfig, y si tenemos más de una interface las mostrará.
Netstat: Esta instrucción nos devolverá una lista de los puertos que se encuentran a la escucha pertenecientes a la máquina vulnerada.
Resolve: Esta instrucción nos permitirá pasándole el nombre de una máquina devolvernos su dirección IP dentro de la red.
Route: Esta instrucción nos muestra la tabla de enrutamiento.
El siguiente grupo de instrucciones nos ofrecen la posibilidad de realizar operaciones y de conseguir información sobre el sistema vulnerado.
Clearev: Con este parámetro podremos limpiar todos los logs que generamos cuando nos introducimos en la máquina vulnerada. Para realizar esta operación nos hará falta tener permisos de administración, en los siguientes post explicaremos como se podrá realizar una subida de privilegios.
Getpid: Con este parámetro podremos saber el identificador del proceso que estamos utilizando para operar en la máquina vulnerada.
Getprivs: Con el siguiente parámetro intentaremos darle todos los permisos necesarios a nuestro servicio, que es el que estamos utilizando para operar en la máquina vulnerada.
Getsid: Con esta instrucción podremos saber el ID con el que opera en la máquina vulnerada.
Getuid: Con esta instrucción podremos saber que usuario somos dentro de la máquina vulnerada.
Kill: Con este parámetro podremos matar, un proceso que esté en ejecución, solo tendremos que pasarle el PID.
Localtime: Nos mostrará la hora local del equipo.
Ps: Con este parámetro podremos ver todos los procesos que tiene activo la máquina vulnerada y además nos indicará con qué nivel de privilegios.
Reboot: Con el podremos reiniciar la máquina de la víctima, pero deberemos tener en cuenta de que perderemos la conexión establecida.
Rev2self: Con esta instrucción en el momento que escalemos privilegios podremos volver a tener lo que teníamos con anterioridad.
Shell: Con este parámetro meterpreter nos dará una Shell indentica al que usa el usuario en su sistema operativo, pero sin permisos de usuario, con exit volveremos a meterpreter.
Shutdown: Con este podremos apagar la máquina de la víctima, pero deberemos tener en cuenta de que perderemos la conexión establecida.
Suspend: Con este podremos suspender la máquina vulnerada.
Sysinfo: Gracias a este parámetro podremos sacar información adicional de la máquina, este ya se ha usado en las explotaciones anteriores.
Con el siguiente grupo de comandos nosotros podremos ver lo que hace el usuario, desde realizar una captura de pantalla de su equipo, hasta introducirle un keylogger para saber qué es lo que está escribiendo.
Idletime: Con esta instrucción podremos saber el tiempo que el usuario ha estado inactivo y el tiempo nos lo devolverá en segundos.
Keyscan_dump: Con esta instrucción que trabaja con el keylogger activado, podremos ver las teclas que ha pulsado la víctima.
Keyscan_start: Con esta instrucción podremos activar un keylogger para saber todo lo que escribe la víctima en su máquina.
Keyscan_stop: Con este parámetro podremos parar el keylogger introducido en la máquina vulnerada.
Screenshot: Gracias a este parámetro podremos realizar una impresión de pantalla de la máquina de la víctima, además nos indicará donde se guardará la imagen en nuestro equipo.
El siguiente grupo de comandos actúan únicamente sobre la webcam pudiendo activarla y ver lo que hace la víctima, sacar fotos, entre más opciones.
Record_mic: Con este parámetro podremos activar el micrófono y grabar, posteriormente se nos guardará un archivo de audio y este nos indicará donde lo ha guardado. También tendremos que tener en cuenta que por defecto siempre grabará en segundos, a no ser que nosotros le indiquemos con el parámetro d, el número de segundos que queremos que grabe.
Webcam_chat: Con este parámetro podremos establecer comunicación con la víctima, es decir, realizar un video chat.
Webcam_list: Este comando nos proporcionará una lista de las webcams que tenga el equipo.
Webcam_snap: Con esta instrucción podremos activar la webcam y realizar una foto de lo que ella vea.
Webcam_stream: Con esta instrucción podremos activar la y ver en tiempo real lo que ella esté viendo.
Hasta aquí la publicación de hoy, se realizará una publicación más sobre meterpreter y lo dejaremos hay, por lo menos de momento, espero que halláis aprendido mucho.
SecurityTwins no se hace responsable del uso que le deis a esta información, esta solo tiene un fin didáctico.
Sed buenos 😉