Nous allons voir comment installer une « Backdoor » permettant de revenir sur la cible quand nous le souhaitons sans avoir à réutiliser  une vulnérabilité système.

Nous  allons d’abord le faire avec Persistence, un script Meterpreter qui :

Crée une Backdoor persistante.

Peut être configuré pour se connecter à nouveau sur le système (sans repasser par l’exploit Metasploit utilisé).

Ce qui se passe derrière ; un fichier .vbs est créé et exécuter sur le poste de la victime.

Peut être désinstallé à distance, mais le fichier .vbs doit être supprimé manuellement (ne pas laisser de traces…).

Passons à la pratique et amusons-nous avec Persistence :

Dans un premier temps on a lancé le script persistance en précisant l’IP de notre cible.

On voit que Persistence  a bien uploadé notre fichier .vbs sur la cible, fait en sorte que celui-ci s’exécute automatiquement au démarrage de Windows.

Ensuite on lance l’exploit multi/hanlder avec msf qui nous permet d’accéder à notre Backdoor :

On configure le payload (chanel Meterpreter)

Le port (le même que celui spécifié précédemment avec Persistence)

L’adresse IP de la victime (idem)

Exploit : maintenant on attend que l’utilisateur se connecte et à ce moment un chanel Meterpreter sera créé.

Comme Persistence a crée un nouveau fichier sur le système cible, cela peut alerter les anti-virus c’est pourquoi il est important de les désactiver avant…

Maintenant nous allons voir un autre script permettant la création de Backdoor via Meterpreter : « metsvc ».

Il s’agit d’une Backdoor qui se lance en tant que service.

Elle est moins embêtante que Persistence (l’attaqueur peut se connecter quand il le souhaite)

Mais un simple scan de port permet de la détecter…

Pour créer la Backdoor :

Une fois la Backdoor crée nous voyons qu’une nouvelle session Meterpreter est créé.

Afin de maintenir l’accès, il faut faire comme avec Persitence et lancer l’exploit multi/handler .

Dans le prochain article nous verrons comment créer des Backdoor executable.

That’s all for today folks !