Tema destacado: Recuperar cuenta de Google, GMail, Youtube
 Autor
|
Tema: ejecutar payload en windows XP via konsola (Leído 2,745 veces)
|
darko666
 Desconectado
Mensajes: 39
|
tengo 2 máquinas virtuales en mi portatil. Uno con BT4 y otro con WINDOWS XP sp3.
Desde el BT4 consigo copiar un meterpreter ejecutable en los ficheros compartidos del windows xp
Pero como consigo entrar via konsola a los ficheros compartidos del xp y ejecutar el meterpreter???
o igual es imposible?
|
|
|
|
|
En línea
|
|
|
|
Shell Root
Desconectado
Mensajes: 2.456
Alex Jurado
|
xD. Pero sin maquinas virtuales o fisicas, es decir, son 2 particiones y en cada una de ellas tenes los O.S's o dentro de una maquina virtual instalaste los 2 S.O's. Puedes tener los 2 S.O's activos al mismo tiempo? de lo contrario no podras usarlos como hacklab xD
|
|
|
|
|
En línea
|
 --- |
|
|
darko666
Desconectado
Mensajes: 39
|
si, si. tengo los 2 sistemas ejecutandose al mismo tiempo. Atraves del Smb4k del BT4 consigo acceder al Windows y ver las carpetas compartidas. Copio el meterpreter al XP pero no se como ejecutarlo desde el BT4. Me imagino que tendre que acceder al windows via konsola y ejecutarlo.
O no?
|
|
|
|
|
En línea
|
|
|
|
[L]ord [R]NA
Desconectado
Mensajes: 1.507
El Dictador y Verdugo de H-Sec
|
Debes tener ambos sistemas ejecutandose a la vez para que puedas hacer un Hacklab, con simplemente poder acceder a las carpetas y archivos del otro sistema no es suficiente...
|
|
|
|
|
En línea
|
|
|
|
Shell Root
Desconectado
Mensajes: 2.456
Alex Jurado
|
Pues si lo que te interesa es solo ejecutar el Payload a modo de prueba, pues puedes hacerlo desde el mismo windows! De lo contrario, existen formas de engañar al usuario, por ejemplo un ActiveX Control!
|
|
|
|
|
En línea
|
--- |
|
|
darko666
Desconectado
Mensajes: 39
|
Por lo que tengo entendido, se puede engañar a un usuario metiendo un meterpreter dentro de un pdf, de un word e incluso dentro de un exe. Pero lo de ActiveX Control es nuevo para mi limitado conocimiento. Como seria?
|
|
|
|
|
En línea
|
|
|
|
|
|
darko666
Desconectado
Mensajes: 39
|
muchas gracias!!!
Probaré haber que tal
|
|
|
|
|
En línea
|
|
|
|
darko666
Desconectado
Mensajes: 39
|
Al ejecutar ./makeapplet.sh me da los siguientes errores:
Enter the name of the applet without the extension:
MSFcmd
MSFcmd.java:10: not a statement
Try {
^
MSFcmd.java:10: ';' expected
Try {
^
MSFcmd.java:12: ')' expected
}Catch(IOException e) {
^
MSFcmd.java:12: illegal start of expression
}Catch(IOException e) {
^
MSFcmd.java:12: ';' expected
}Catch(IOException e) {
^
MSFcmd.java:17: class, interface, or enum expected
}
^
6 errors
Error with javac
|
|
|
|
|
En línea
|
|
|
|
Shell Root
Desconectado
Mensajes: 2.456
Alex Jurado
|
Instalaste el JDK?
|
|
|
|
|
En línea
|
--- |
|
|
darko666
Desconectado
Mensajes: 39
|
si, si. Ya esta solucionado. Copie el MSFcmd.java de Metasploit-unleashed y funciono.
Pero ahora no consigo la shell en metasploit. Volvere a repasar todos los pasos en otro momento. Seguro que me dejo algo.
|
|
|
|
|
En línea
|
|
|
|
Shell Root
Desconectado
Mensajes: 2.456
Alex Jurado
|
xD si leiste bien, es completamente claro que no solo es ejecutar el payload y ya tenes el meterpreter o la shell, sino que debes usar Ing Social para darle la URL a la victima, para conseguir lo que desees!
|
|
|
|
|
En línea
|
--- |
|
|
darko666
Desconectado
Mensajes: 39
|
Pués no consigo la infección por Java de forma manual.
Sigo todos los pasos uno por uno :
-ejecutar el makeapplet.sh
-copiar el SignedMSFcmd.jar y el MSFcmd.class a /var/www
-tener el apache2 rulando por el puerto 80
-crear el msfpayload con mi IP de la lan
-copiar el ejecutable a /var/www
-crear el index.html con mi ip
-poner el metalesploit a la escucha
Con el explorer,safari o firefox del XP accedo a mi BT4 y me sale la pantallita del applet. Le doy al run y el metasploit no se entera.
Encambio con el método del "Social Engineering Toolkit", cuando le doy al run el metasploit si que conecta.
Y una pregunta: Se puede modificar el "Social Engineering Toolkit" para que te lanze el ataque con la ip de la WAN??
|
|
|
|
|
En línea
|
|
|
|
|
 |
