Estoy tirando exploids a unos host que tengo en mi red.
No tengo mucha práctica ni conocimiento.
Ahora mismo, estoy con armitage, y he probado muchos exploids, de los cuales, 12 parece que han cogido, y están lanzando ordenes, pero hace mucho rato que están igual ,paradas con comentarios como estos:
requestiong our payload
sending exploid
calling payload...
started reverse tcp double handler
started bind handler
sending payload
requesting data.php
En fin, y no avanza mas.
Es por que he lanzado demasiados o por que no tienen exito??
Se deben dejar corriendo por muchas horas, o no?
Bueno, por lo que veo, he lanzado check exploids, y me dice en todos practicamente, que el host no es explotable, y otros no puede comprobarlo.
Si lanzo muchos, algunos se quedan cargando, pero no hacen nada.
Tendré que empezar con algo más facil y probar.
He hecho este tutorial:
https://hakin9.org/how-to-exploit-windows-8-with-metasploit/
Y lo he hecho correctamente para intentar explotar un windows 8 que tengo aqui de prueba desde kali linux.
Pero, pero, resulta que cargo la página web con el uri pach y se queda:
Sending SiteLoader.jar. Waiting for user to click accept....
Y ya no avanza más.
He buscado información y dicen que puede ser por la configuración de seguridad del navegador desde el que utilizo el uri pach desde kali linux , pero no se que hay que modificar o si es otra cosa.
¿Sabeis por que no me carga el exploit?
He decidido empezar poco a poco, entendiendolo algo almenos.
Saludos.