elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético (Moderador: toxeek)
| | |-+  [Metasploit + 0-day IE] Exploit IE_Aurora
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 4 [5] Ir Abajo Respuesta Imprimir
Autor Tema: [Metasploit + 0-day IE] Exploit IE_Aurora  (Leído 33,740 veces)
[L]ord [R]NA


Desconectado Desconectado

Mensajes: 1.513

El Dictador y Verdugo de H-Sec


Ver Perfil WWW
Re: [Metasploit + 0-day IE] Exploit IE_Aurora
« Respuesta #40 en: 30 Enero 2010, 04:14 am »

cuando hablas de SRVHOST que significa la ip de la victima la del atakante o cualkier ip??
saludos

... se supone que si... creo que deberias leerte algun tuto de introduccion a MetaSploit
En línea

alexkof158


Desconectado Desconectado

Mensajes: 415


LOL


Ver Perfil
Re: [Metasploit + 0-day IE] Exploit IE_Aurora
« Respuesta #41 en: 10 Febrero 2010, 11:48 am »

cuando hablas de SRVHOST que significa la ip de la victima la del atakante o cualkier ip??
saludos

... se supone que si... creo que deberias leerte algun tuto de introduccion a MetaSploit
se gracias ya he seguido todos los tutos y ya me voy a adentrando mas a conocer metasploit
Saludosss
En línea

"noproxy"
inproboj

Desconectado Desconectado

Mensajes: 20


Ver Perfil
Re: [Metasploit + 0-day IE] Exploit IE_Aurora
« Respuesta #42 en: 13 Febrero 2010, 16:56 pm »

Hola!
Gracias por hacernos un poco menos ignorantes, hoy por fin he conseguido hacer funcionar un exploit. El merito es de todos los que nos ilustran y a mi me queda un largooooooo camino. Un saludo.
En línea

leonard_2

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: [Metasploit + 0-day IE] Exploit IE_Aurora
« Respuesta #43 en: 18 Febrero 2010, 03:12 am »

hola!

a ver si alguien me puede dar una mano: hago todo lo dicho en el primer post:

- El metasploit corre perfecto con el aurora. Llego hasta "Server started"
- Luego cuando me conecto desde el explorer a http://mi-ip:8080/ el explorer se cuelga. - En la consola del metasploit no aparece jamas el "1 meterpreter session opened"...

El iexplore es Version: 6.0.2900.2180.xpsp_sp2_qfe.070227-2300
El metasploit lo estoy corriendo en un xp (lo que pasa es que me deje el live del bt4 por ahi y todavia no llegue a descargarlo de nuevo)

La pregunta es: será algun problema del metasploit sobre xp, acaso será la version del explorer o cual puede ser el problema?

Gracias!
En línea

illera88


Desconectado Desconectado

Mensajes: 397


Ver Perfil
Re: [Metasploit + 0-day IE] Exploit IE_Aurora
« Respuesta #44 en: 18 Febrero 2010, 03:22 am »

No entiendo... para que sirve este exploit?? porque veo muy improbable que nadie escriba en su explorador: http://su-ip:8080/...
No??? O es que no lo estoy entendiendo bien...
Un saludo ;);)
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.708


WOS & Khan & Calero LDN


Ver Perfil WWW
Re: [Metasploit + 0-day IE] Exploit IE_Aurora
« Respuesta #45 en: 18 Febrero 2010, 03:41 am »

illera88, depende de como esté tu situación, imagina que estás en red con la victima, realizas una redirección con Ettercap y voala, tenes lo que querás. Tambien podes hacer uso de la tecnica URL OBFUSCATION.

PD: Creo que sirve algo como esto. No sé!
Código:
[img=http://172.0.0.1:8080/][/img]
ó
Código:
<img src="http://172.0.0.1:8080/" />
« Última modificación: 18 Febrero 2010, 03:44 am por Alex@ShellRoot:~/msf3$ ./msfconsole » En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
illera88


Desconectado Desconectado

Mensajes: 397


Ver Perfil
Re: [Metasploit + 0-day IE] Exploit IE_Aurora
« Respuesta #46 en: 18 Febrero 2010, 13:31 pm »

illera88, depende de como esté tu situación, imagina que estás en red con la victima, realizas una redirección con Ettercap y voala, tenes lo que querás. Tambien podes hacer uso de la tecnica URL OBFUSCATION.

PD: Creo que sirve algo como esto. No sé!
Código:
[img=http://172.0.0.1:8080/][/img]
ó
Código:
<img src="http://172.0.0.1:8080/" />

es decir algo del estilo a esto no??: http://foro.elhacker.net/hacking_avanzado/ettercapmetasploit_suplantacion_de_identidad_por_nombre_de_dominio_spoofing-t280675.0.html
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.708


WOS & Khan & Calero LDN


Ver Perfil WWW
Re: [Metasploit + 0-day IE] Exploit IE_Aurora
« Respuesta #47 en: 18 Febrero 2010, 17:04 pm »

Exacto!
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
Lavacaloca

Desconectado Desconectado

Mensajes: 21



Ver Perfil
Re: [Metasploit + 0-day IE] Exploit IE_Aurora
« Respuesta #48 en: 12 Agosto 2011, 21:47 pm »

Excelente . Una duda:  si quiero enviarle la página a  alguien que este en una pc que no este en lan con migo ¿tengo que usar mi IP pública verdad?? (anteriormente configurada)
En línea

Sigo buscando información y/o posibles soluciones para abrir un puerto en el modem Huawei echolife Hg520c :(
Páginas: 1 2 3 4 [5] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines