Foro de elhacker.net

Buenas a todos, estoy usando Metasploit desde Windows y estoy teniendo problemas con algunos parametros los cuales ya despues de haber mirado en el foro, y en otras comunidades asi como videotutoriales sigue sin funcionarme.
 

Os pongo al corriente de lo que sucede, estamos usando "  Windows/browser/ms06_013_createtextrange " y el Payload, Windows/shell/reverse_tcp
estamos poniendo todo correctamente y llega el momento de poner " Exploit "
msf exploit(ms06_013_createtextrange) > exploit

• Exploit running as background job.

msf exploit(ms06_013_createtextrange) >

• Started bind handler
• Using URL: http://0.0.0.0:8080/2bsM2QQjSWk
•   Local IP: http://192.168.0.192:8080/2bsM2QQjSWk
• Server started.

Una vez que sudece esto, no se que mas hacer o si realmente estoy dentro, me salio un recuadro del firewall de Wndows7 solicitando permiso para el programa cmd.exe lo cualo le di y se quedo sin mas es decir no funciona  o no se que sucede.

Alguna idea?

ese exploit como lo dice el path es para el navegador (browser). Así que cuando lanzas el exploit se crea un subtrabajo, en donde entra en juego el ingenio para intentar mandar o direccionar la URL maligna -por así decirlo- al usuario victima.

En otras palabras, tienes que mandarle la URL, en este caso 192.168.0.192:8080/2bsM2QQjSWk (http://192.168.0.192:8080/2bsM2QQjSWk) a la victima para que se ejecute el exploit.

Mmmm, bien haré unas pruebas y te planteare mas cosas.

Gracias!  ;-)

Doblepost.

He probado con mi VirtualBox, puse la URL que me daba el metasploit y no detecto ninguna sessions, ni shell ni nada...

Mas opciones?

En el VBox estás usando IE6?

Cierto xD. Además si user tiene que estar en tu red local. Eso es lo malo  :P te las tendras que ingeniar con No-IP  :silbar: