04.-Instalación de puertas traseras¶
En ciertos entornos, es común que las shells remotas ejecutadas en equipos comprometidos mueran de manera repentina.
Causas Comunes de Pérdida de una Shell Remota¶
Existen múltiples factores que pueden provocar que una shell remota se termine de forma inesperada, entre ellos:
🔹 Apagado o reinicio del sistema.
🔹 Caída del servicio en el que se encuentra inyectado el proceso de la shell.
🔹 Inestabilidad en el proceso de la shell.
Soluciones Ante la Pérdida de la Conexión¶
Cuando una shell remota se cierra inesperadamente, existen dos enfoques principales para recuperar el acceso al sistema comprometido:
1️⃣ Volver a Explotar la Vulnerabilidad Inicial¶
- Se intenta comprometer nuevamente el sistema a través de la misma vulnerabilidad utilizada inicialmente.
- Puede no ser viable si el sistema ha sido parcheado o el exploit ya no es funcional.
2️⃣ Establecer Persistencia en el Sistema ✅ (Opción Recomendada)¶
- Se instala una puerta trasera (backdoor) o un mecanismo de persistencia.
- Permite mantener el acceso sin necesidad de volver a explotar la vulnerabilidad.
- Se pueden utilizar técnicas como:
- Creación de un usuario oculto con privilegios elevados.
- Configuración de servicios maliciosos que restablezcan la conexión automáticamente.
- Uso de herramientas como Metasploit Persistence para reestablecer shells automáticamente.