NOTA IMPORTANTE: El delito informático está severamente castigado por la ley. Esta página no promueve el delito informático, es divulgativa y muestra los mecanismos que utilizan los cibercriminales para poder identificar el ataque si has sido victima de uno de ellos. En el caso de que hayas sido victima de un ataque te recomendamos que busques recursos legales en la sección Cibercrime Law o en la página del Instituto Nacional de Ciberseguridad: https://www.incibe.es/

Blog

Sesión abierta de Meterpreter con 2 IP aleatorias

¡Hola! Ayer comencé a estudiar sobre Meterpreter, así que hice el payload.exe para enviarlo a una máquina de prueba usando el puerto 444. Hice todo bien, y cuando abrí el payload.exe en la máquina de prueba, estaba bien, pero luego De repente, comenzó una nueva sesión con una IP de Rusia.

Entonces, mi máquina de prueba fue la sesión 1 y esta sesión de Rusia fue la 2. Algún tiempo después, comenzó otra sesión con una IP de EE. UU., Pude acceder a todas las máquinas, pero ¿cómo es esto posible? Solo la máquina de prueba tenía payload.exe.

Revisé la máquina de prueba en busca de virus, malware y otras cosas, pero parece estar bien.

Estas IP de Rusia y EE. UU. Parecen ser una especie de servidores, hice un escaneo de puertos y se abrieron algunos puertos como el 443 o el 22, pero no estoy seguro de qué sucedió. ¿Puedes ayudarme a entender cuáles fueron estas 2 conexiones?

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar