 Autor
|
Tema: [Metasploit] Exploits de windows 7 (Leído 24,519 veces)
|
moikano→@
 Desconectado
Mensajes: 572
Cultiva tu mente y cuerpo, son tu única propiedad
|
Saludos
Estoy con metasploit ahora mismo, mirando tutoriales, manuales y demás. Me he fijado, al menos en los que yo he visto, que los exploits que funcionan para Windows 7 son de ingeniería social, es decir ,que hace falta que el usuario-víctima que este al otro lado nos ayude un poco insertando una url en su navegador o abriendo un archivo.
Tengo dos preguntas...
La primera:
Si se puede hacer que, por ejemplo, cuando el usuario inserte una url (que suele ser la Ip del atacante directamente) se cargue el payload del meterpreter y para ser mas efectivo crear una combinación de arpspoofing con dnsspoofing para que no fuera tan ingeniería social? es decir que a la víctima se le diga que todas las direcciones web van directamente a la IP del atacante para cargarle el payload.
La seguna:
Existen exploits (en el metasploit) que no se necesite ingeniería social para entrar en un Windows 7?
Gracias de antemano.
|
|
|
|
|
En línea
|
|
|
|
|
Shell Root
|
|
|
|
|
|
En línea
|
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
|
|
|
moikano→@
Desconectado
Mensajes: 572
Cultiva tu mente y cuerpo, son tu única propiedad
|
[ETTERCAP + METASPLOIT] SUPLANTACIÓN DE IDENTIDAD POR NOMBRE DE DOMINIO [SPOOFING] Correcto. Yo estaba pensando en dsniff es el que mas me gusta, pero es simple costumbre. Funcionaría esto en dnspoofing de dsniff? Contenido de archivo dns.txt * 192.168.0.3 Por cierto, justamente estoy siguiendo varios tutoriales tuyos Shell Root que he visto por la red.
|
|
|
|
« Última modificación: 20 Septiembre 2011, 23:45 pm por moikano→@ »
|
En línea
|
|
|
|
moikano→@
Desconectado
Mensajes: 572
Cultiva tu mente y cuerpo, son tu única propiedad
|
Tengo problemas al recrear exactamente lo que explicas en el tutorial.
windows/browser/ani_loadimage_chunksize <----- Este exploit directamente no lo tengo, y en la página de metasploit no lo encuentro.
windows/browser/ms09_002_memory_corruption <------- Este no me funciona, y en las opciones no pone precisamente que sea para windows 7, pone que es para el vista como mucho.
Si alguien me pudiera dar una pista de donde se encuentra el exploit "ani_loadimage_chunksize" para poder probarlo se lo agradecería.
Gracias por leer.
|
|
|
|
|
En línea
|
|
|
|
MauroMasciar
Desconectado
Mensajes: 567
|
Tengo problemas al recrear exactamente lo que explicas en el tutorial.
windows/browser/ani_loadimage_chunksize <----- Este exploit directamente no lo tengo, y en la página de metasploit no lo encuentro.
windows/browser/ms09_002_memory_corruption <------- Este no me funciona, y en las opciones no pone precisamente que sea para windows 7, pone que es para el vista como mucho.
Si alguien me pudiera dar una pista de donde se encuentra el exploit "ani_loadimage_chunksize" para poder probarlo se lo agradecería.
Gracias por leer.
msf > search ani_loadimage_chunksize
|
|
|
|
|
En línea
|
Tutto ha oceani da attraversare mentre hanno il coraggio di farlo Avventato? Ma sanno sogni di limiti
Twitter: @MauroMasciar
|
|
|
moikano→@
Desconectado
Mensajes: 572
Cultiva tu mente y cuerpo, son tu única propiedad
|
msf > search ani_loadimage_chunksize Ok Ok Ok, ahora si gracias  era simplemente que tenia la versión y demas delante, Quedaría así: ms07_017_ani_loadimage_chunksize
|
|
|
|
|
En línea
|
|
|
|
MauroMasciar
Desconectado
Mensajes: 567
|
Ok Ok Ok, ahora si gracias era simplemente que tenia la versión y demas delante, Quedaría así: ms07_017_ani_loadimage_chunksize Si, ese es el que pienso usar ahora cuando se instale windows en la vm ^^
|
|
|
|
|
En línea
|
Tutto ha oceani da attraversare mentre hanno il coraggio di farlo Avventato? Ma sanno sogni di limiti
Twitter: @MauroMasciar
|
|
|
moikano→@
Desconectado
Mensajes: 572
Cultiva tu mente y cuerpo, son tu única propiedad
|
windows/browser/ani_loadimage_chunksize <------------------ Conseguí hacerlo funcionar pero no llego a cargarle el meterpreter.
wndows/browser/ms10_046_shortcut_icon_dllloader <-------- este si que funcionó, lo que pasa es que es un poco descarado y solo sirve para IE 8.
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Agregar exploits a metasploit 3.1
Bugs y Exploits
|
||•?¤?- SeCurity-?¤?•||
|
6
|
11,958
|
20 Julio 2012, 15:57 pm
por nutser
|
|
|
|
Escribiendo Exploits Para Aplicaciones Propietarias con Metasploit
« 1 2 »
Bugs y Exploits
|
cggj
|
14
|
13,061
|
9 Marzo 2011, 02:19 am
por cggj
|
|
|
|
pregunta sobr metasploit y caducidad de exploits...
Bugs y Exploits
|
rulovive
|
5
|
5,099
|
4 Junio 2011, 02:16 am
por rulovive
|
|
|
|
programacion de exploits con Metasploit
Bugs y Exploits
|
cristoldo
|
2
|
5,143
|
13 Julio 2011, 13:38 pm
por Debci
|
|
|
|
metasploit no me permite agregar exploits
Bugs y Exploits
|
Biohazard_Load
|
0
|
3,838
|
24 Marzo 2020, 10:36 am
por Biohazard_Load
|
 |
