Foro de elhacker.net

tengo 2 máquinas virtuales en mi portatil. Uno con BT4 y otro con WINDOWS XP sp3.
Desde el BT4 consigo copiar un meterpreter ejecutable en los ficheros compartidos del windows xp
Pero como consigo entrar via konsola  a los ficheros compartidos del xp y ejecutar el meterpreter???

o igual es imposible?

xD. Pero sin maquinas virtuales o fisicas, es decir, son 2 particiones y en cada una de ellas tenes los O.S's o dentro de una maquina virtual instalaste los 2 S.O's. Puedes tener los 2 S.O's activos al mismo tiempo? de lo contrario no podras usarlos como hacklab xD

si, si. tengo los 2 sistemas ejecutandose al mismo tiempo. Atraves del Smb4k del BT4 consigo acceder al Windows y ver las carpetas compartidas. Copio el meterpreter al XP pero no se como ejecutarlo desde el BT4. Me imagino que tendre que acceder al windows via konsola y ejecutarlo.
O no?

Debes tener ambos sistemas ejecutandose a la vez para que puedas hacer un Hacklab, con simplemente poder acceder a las carpetas y archivos del otro sistema no es suficiente...

Pues si lo que te interesa es solo ejecutar el Payload a modo de prueba, pues puedes hacerlo desde el mismo windows! De lo contrario, existen formas de engañar al usuario, por ejemplo un ActiveX Control!

Por lo que tengo entendido, se puede engañar a  un usuario metiendo un  meterpreter dentro de un pdf, de un word e incluso dentro de un exe. Pero lo de ActiveX Control es nuevo para mi limitado conocimiento. Como seria?

http://foro.elhacker.net/hacking_avanzado/metasploit_java_applet_infection-t281594.0.html
http://foro.elhacker.net/hacking_avanzado/metasploit_java_applet_infection_metodo_2-t283670.0.html
http://foro.elhacker.net/hacking_basico/xlsinjector_%E2%80%93_inyectar_shell_meterpreter_en_archivos_excel-t278822.0.html

muchas gracias!!!
Probaré haber que tal

Al ejecutar ./makeapplet.sh me da los siguientes errores:

Enter the name of the applet without the extension:
MSFcmd
MSFcmd.java:10: not a statement
      Try {
      ^
MSFcmd.java:10: ';' expected
      Try {
         ^
MSFcmd.java:12: ')' expected
      }Catch(IOException e) {
                        ^
MSFcmd.java:12: illegal start of expression
      }Catch(IOException e) {
                          ^
MSFcmd.java:12: ';' expected
      }Catch(IOException e) {
                           ^
MSFcmd.java:17: class, interface, or enum expected
}
^
6 errors
Error with javac

Instalaste el JDK?

si, si. Ya esta solucionado. Copie el MSFcmd.java de Metasploit-unleashed y funciono.
 Pero ahora no consigo la shell en metasploit. Volvere a repasar todos los pasos en otro momento. Seguro que me dejo algo.

xD si leiste bien, es completamente claro que no solo es ejecutar el payload y ya tenes el meterpreter o la shell, sino que debes usar Ing Social para darle la URL a la victima, para conseguir lo que desees!

Pués no consigo la infección por Java de forma manual.
Sigo todos los pasos uno por uno :
-ejecutar el makeapplet.sh
-copiar el SignedMSFcmd.jar y el MSFcmd.class a /var/www
-tener el apache2 rulando por el puerto 80
-crear el msfpayload con mi IP de la lan
-copiar el ejecutable a /var/www
-crear el index.html con mi ip
-poner el metalesploit a la escucha

Con el explorer,safari o firefox del XP accedo a mi BT4 y me sale la pantallita del applet. Le doy al run y el metasploit no se entera.
Encambio con el  método del "Social Engineering Toolkit", cuando le doy al run el metasploit si que conecta.
Y una pregunta: Se puede modificar el  "Social Engineering Toolkit" para que te lanze el ataque con la ip de la WAN??