Hoy hablaremos de como añadir funcionalidades a Meterpreter. Sabemos que el comando load permite cargar en memoria librerías que amplían las funcionalidades que este payload nos aportan. Como ejemplo básico, utilizaremos la librería sessiondump, la cual nos proporcionará funciones como getHashes o getwDigest. Lo primero es ver de dónde descargaremos la librería, tal y como podemos ver en la imagen.
Ahora que tenemos la DLL disponible debemos añadirla a la carpeta data/meterpreter. Simplemente nos vale con copiar la DLL en dicha carpeta y al utilizar un Meterpreter podremos utilizar el comando load o use en la sesión para cargar la funcionalidad. En la siguiente imagen podemos ver el resto de DLLs que tenemos disponibles en dicha carpeta y como realizamos la copia.
Una vez que estemos dentro de una sesión de Meterpreter podremos realizar la carga de funcionalidades, por ejemplo como se ve en la imagen utilizamos un comando de los que vienen con la DLL. Otra opción interesante es utilizar el comando help por si necesitamos un poco más de contexto sobre lo que realizarán los nuevos comandos cargados.
Es sencillo añadir funcionalidades a Meterpreter, y existen desarrolladores que publican sus DLLs en Internet y proporcionan más funcionalidades interesantes. No podemos olvidar la librería que se hizo para realizar acciones sobre WhatsApp o Viber en sesiones de Meterpreter en dispositivos Android.
No hay comentarios:
Publicar un comentario