Saludos

Estoy con metasploit ahora mismo, mirando tutoriales, manuales y demás. Me he fijado, al menos en los que yo he visto, que los exploits que funcionan para Windows 7 son de ingeniería social, es decir ,que hace falta que el usuario-víctima que este al otro lado nos ayude un poco insertando una url en su navegador o abriendo un archivo.

Tengo dos preguntas...

La primera:
Si se puede hacer que, por ejemplo, cuando el usuario inserte una url (que suele ser la Ip del atacante directamente) se cargue el payload del meterpreter y para ser mas efectivo crear una combinación de arpspoofing con dnsspoofing para que no fuera tan ingeniería social? es decir que a la víctima se le diga que todas las direcciones web van directamente a la IP del atacante para cargarle el payload.

La seguna:
Existen exploits (en el metasploit)  que no se necesite ingeniería social para entrar en un Windows 7?


Gracias de antemano.

Correcto.
Yo estaba pensando en dsniff es el que mas me gusta, pero es simple costumbre.

Funcionaría esto en dnspoofing de dsniff?

Contenido de archivo dns.txt


Por cierto, justamente estoy siguiendo varios tutoriales tuyos Shell Root que he visto por la red.

Si, ese es el que pienso usar ahora cuando se instale windows en la vm ^^