|
Título: Metasploit: Parametro "URIPATH" automatico, sin importar el valor GET, posible ? Publicado por: cumbiaenlata en 21 Enero 2013, 07:04 am Hola
Soy usuario de Metasploit, en muchos modulos se usa el flag "URIPATH" para establecer una ruta fija para una peticion GET o bien aleatoria si esta NO se define. Ahora me pregunto, si existe la posibilidad de modificar esto o de alguna forma hacer que sin importar la peticion GET que se le hace al servidor que levanta el modulo, este responda con el fin para lo cual fue hecho el modulo. Por ejemplo, si tenemos un modulo para un explotar vulnerabilidades en applet de navegadores, lo mas comun es definir una ruta para "URIPATH", en espera a que el cliente solicite especificamente esa ruta. Ahora bien, seria mas interesante tambien que sin importar la ruta pedida, este siga respondiendo normalmente y no nos informe de un error 404 en el servidor. Una solucion alternativa seria levantar un primer servidor, por ejemplo un apache con auto-redireccion de errores hacia la ruta donde corre el server del modulo MSF. Saludos Título: Re: Metasploit: Parametro "URIPATH" automatico, sin importar el valor GET, posible ? Publicado por: Shell Root en 21 Enero 2013, 16:31 pm ó redireccionar toda pagina con ettercap?
Título: Re: Metasploit: Parametro "URIPATH" automatico, sin importar el valor GET, posible ? Publicado por: cumbiaenlata en 21 Enero 2013, 16:39 pm Hola
Gracias por la respuesta. Supongo que te referis al DNSSpoof de ettercap, aunque esto lo resuelvo con dnsspoof. El problema no es rediccionar el dominio, si no la peticion GET sobre los dominios. No se si ettercap tambien resuelve eso, no lo recuerdo. Corregime si me equivoco, gracias. |