Auteur Sujet: Persistence du payload  (Lu 3221 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne pierro

  • Membre Junior
  • *
  • Messages: 22
  • +0/-0
Persistence du payload
« le: 17 septembre 2015 à 13:15:08 »
Bonjour,
J'aimerais savoir si le caractère persistent du payload se détermine à la création de ce dernier ou bien après son exécution ?
D'avance merci.

Hors ligne Jimelisson

  • Membre Junior
  • *
  • Messages: 29
  • +1/-0
Re : Persistence du payload
« Réponse #1 le: 17 septembre 2015 à 15:13:43 »
https://www.offensive-security.com/metasploit-unleashed/meterpreter-service/

Traduction par google du début

Après avoir traversé tout le dur travail de l'exploitation d'un système, il est souvent une bonne idée de vous laisser un moyen plus facile dans le système plus tard. De cette façon, si le service que vous avez exploité est en panne ou patché, vous pouvez toujours accéder au système. Metasploit a un script Meterpreter, persistence.rb, qui permettra de créer un service de Meterpreter qui sera disponible pour vous, même si le système distant est redémarré.

Hors ligne Teeknofil

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 368
  • +28/-6
    • https://www.youtube.com/watch?v=R-zrnglcNuA&list=PLeu60bO1b61HE25L8Sz-cC7xjFupaSuWc
Re : Persistence du payload
« Réponse #2 le: 17 septembre 2015 à 18:29:24 »
Bonjour,

La méthode que ta données Jimelisson est utiliser pour les attaque onLigne, c'est à dire avec par exemple un lien ou un site web vérolée. Pour que ton playload s'installe quand on clique dessus il faut le programmer toi même. Si tu regarde l'aide de msfvenom tu verras que on peut générer les shellcode avec différent format de sortie  (option -f) dans différent langage de programmation comme C++, java, python,C#,VB et ect . Il faut bien comprendre avant tous que metasploit est un framework et en tant que telle son but est d'aider au développement de système de pentest. Je veux bien faire un tutoriel pour montrer comment coder un payload mais si tu est un débutant ou un Script Kiddie sa te mènera à rien.
« Modifié: 17 septembre 2015 à 18:38:58 par Teeknofil »
Hacking Debutant - Black Hat Ackademy : https://www.udemy.com/draft/2365526/?couponCode=PROMOTION