Título: ejecutar payload en windows XP via konsola Publicado por: darko666 en 23 Marzo 2010, 15:13 pm tengo 2 máquinas virtuales en mi portatil. Uno con BT4 y otro con WINDOWS XP sp3.
Desde el BT4 consigo copiar un meterpreter ejecutable en los ficheros compartidos del windows xp Pero como consigo entrar via konsola a los ficheros compartidos del xp y ejecutar el meterpreter??? o igual es imposible? Título: Re: ejecutar payload en windows XP via konsola Publicado por: Shell Root en 23 Marzo 2010, 17:06 pm xD. Pero sin maquinas virtuales o fisicas, es decir, son 2 particiones y en cada una de ellas tenes los O.S's o dentro de una maquina virtual instalaste los 2 S.O's. Puedes tener los 2 S.O's activos al mismo tiempo? de lo contrario no podras usarlos como hacklab xD
Título: Re: ejecutar payload en windows XP via konsola Publicado por: darko666 en 23 Marzo 2010, 19:57 pm si, si. tengo los 2 sistemas ejecutandose al mismo tiempo. Atraves del Smb4k del BT4 consigo acceder al Windows y ver las carpetas compartidas. Copio el meterpreter al XP pero no se como ejecutarlo desde el BT4. Me imagino que tendre que acceder al windows via konsola y ejecutarlo.
O no? Título: Re: ejecutar payload en windows XP via konsola Publicado por: [L]ord [R]NA en 23 Marzo 2010, 22:18 pm Debes tener ambos sistemas ejecutandose a la vez para que puedas hacer un Hacklab, con simplemente poder acceder a las carpetas y archivos del otro sistema no es suficiente...
Título: Re: ejecutar payload en windows XP via konsola Publicado por: Shell Root en 23 Marzo 2010, 22:19 pm Pues si lo que te interesa es solo ejecutar el Payload a modo de prueba, pues puedes hacerlo desde el mismo windows! De lo contrario, existen formas de engañar al usuario, por ejemplo un ActiveX Control!
Título: Re: ejecutar payload en windows XP via konsola Publicado por: darko666 en 23 Marzo 2010, 22:53 pm Por lo que tengo entendido, se puede engañar a un usuario metiendo un meterpreter dentro de un pdf, de un word e incluso dentro de un exe. Pero lo de ActiveX Control es nuevo para mi limitado conocimiento. Como seria?
Título: Re: ejecutar payload en windows XP via konsola Publicado por: Shell Root en 23 Marzo 2010, 23:06 pm http://foro.elhacker.net/hacking_avanzado/metasploit_java_applet_infection-t281594.0.html
http://foro.elhacker.net/hacking_avanzado/metasploit_java_applet_infection_metodo_2-t283670.0.html http://foro.elhacker.net/hacking_basico/xlsinjector_%E2%80%93_inyectar_shell_meterpreter_en_archivos_excel-t278822.0.html Título: Re: ejecutar payload en windows XP via konsola Publicado por: darko666 en 23 Marzo 2010, 23:29 pm muchas gracias!!!
Probaré haber que tal Título: Re: ejecutar payload en windows XP via konsola Publicado por: darko666 en 23 Marzo 2010, 23:47 pm Al ejecutar ./makeapplet.sh me da los siguientes errores:
Enter the name of the applet without the extension: MSFcmd MSFcmd.java:10: not a statement Try { ^ MSFcmd.java:10: ';' expected Try { ^ MSFcmd.java:12: ')' expected }Catch(IOException e) { ^ MSFcmd.java:12: illegal start of expression }Catch(IOException e) { ^ MSFcmd.java:12: ';' expected }Catch(IOException e) { ^ MSFcmd.java:17: class, interface, or enum expected } ^ 6 errors Error with javac Título: Re: ejecutar payload en windows XP via konsola Publicado por: Shell Root en 24 Marzo 2010, 00:02 am Instalaste el JDK?
Título: Re: ejecutar payload en windows XP via konsola Publicado por: darko666 en 24 Marzo 2010, 00:27 am si, si. Ya esta solucionado. Copie el MSFcmd.java de Metasploit-unleashed y funciono.
Pero ahora no consigo la shell en metasploit. Volvere a repasar todos los pasos en otro momento. Seguro que me dejo algo. Título: Re: ejecutar payload en windows XP via konsola Publicado por: Shell Root en 24 Marzo 2010, 00:44 am xD si leiste bien, es completamente claro que no solo es ejecutar el payload y ya tenes el meterpreter o la shell, sino que debes usar Ing Social para darle la URL a la victima, para conseguir lo que desees!
Título: Re: ejecutar payload en windows XP via konsola Publicado por: darko666 en 24 Marzo 2010, 17:22 pm Pués no consigo la infección por Java de forma manual.
Sigo todos los pasos uno por uno : -ejecutar el makeapplet.sh -copiar el SignedMSFcmd.jar y el MSFcmd.class a /var/www -tener el apache2 rulando por el puerto 80 -crear el msfpayload con mi IP de la lan -copiar el ejecutable a /var/www -crear el index.html con mi ip -poner el metalesploit a la escucha Con el explorer,safari o firefox del XP accedo a mi BT4 y me sale la pantallita del applet. Le doy al run y el metasploit no se entera. Encambio con el método del "Social Engineering Toolkit", cuando le doy al run el metasploit si que conecta. Y una pregunta: Se puede modificar el "Social Engineering Toolkit" para que te lanze el ataque con la ip de la WAN?? |