Windows RAT: Windows Hacked!

Windows RAT: Windows Hacked!

Buenas a tod@s, hoy vengo con otro post de seguridad. Este está enfocado al control de ordenadores remotos basados en windows. Es muy sencillo de utilizar, y puede dar mucho juego. Las herramientas que se utilizarán son Kali y metasploit. Y la víctima será un windows 10.

Empezaremos creando un payload en Kali y luego ejecutándolo en el host. De este modo se infectará y podremos empezar a jugar con el.

Kali

Crear el payload

Opcional: Iniciar apache

Iniciar la consola de metasploit

Hacer que metasploit escuche en la IP y en el puerto que se ha configurado el payload

Cliente

Ahora desde el cliente windows, se abre un navegador y se accede a

Descargar y ejecutar el exploit
Nota: Si se tiene el antivirus activado, seguramente lo detecte como un troyano y lo borre. En el caso de que se quisiera infectar a una víctima real, habría que hacer un bypass del antivirus.

Una vez ejecutado en el cliente la consola de metasploit aparecerá lo siguiente:

Y ya podremos empezar a hacer cosas. Dejo una lista con unos ejemplos de lo que se puede hacer. Para consultar la ayuda hay que usar el comando help

Navegar por el sistema

Se puede navegar por las carpetas del sistema con el comando cd y listar los directorios con dir. Además se pueden descargar lo ficheros que se quiera con el comando download. Todo lo descargado lo dejará en la carpeta /root de Kali

Comandos de red

Comandos del sistema

Comandos de interfaz

Con estos comandos se puede obtener lo que escribe mediante los comandos keyscan_start y keyscan_dump y se pueden obtener imágenes del escritorio con screenshot

Comandos Webcam

Estos comandos valen para controlar las webcams. Por ejemplo con el comando webcam_stream, se puede hacer que la camara saque fotos y ver mediante un archivo html que deja en /root el progreso de estas.

Como se puede apreciar, es bastante sencillo el hacerse con el control de un equipo. Por eso implantar medidas de seguridad como el antivirus o el tener cuidado con donde se navega es importante.

 

Tags:
, , ,
No Comments

Post A Comment

CAPTCHA