[Metasploit + 0-day IE] Exploit IE_Aurora

Iniciado por Shell Root, 19 Enero 2010, 22:48 PM

0 Miembros y 2 Visitantes están viendo este tema.

[L]ord [R]NA

Cita de: alexkof158 en 29 Enero 2010, 23:42 PM
cuando hablas de SRVHOST que significa la ip de la victima la del atakante o cualkier ip??
saludos

... se supone que si... creo que deberias leerte algun tuto de introduccion a MetaSploit

alexkof158

Cita de: El Pollo Profeta en 30 Enero 2010, 04:14 AM
Cita de: alexkof158 en 29 Enero 2010, 23:42 PM
cuando hablas de SRVHOST que significa la ip de la victima la del atakante o cualkier ip??
saludos

... se supone que si... creo que deberias leerte algun tuto de introduccion a MetaSploit
se gracias ya he seguido todos los tutos y ya me voy a adentrando mas a conocer metasploit
Saludosss
"noproxy"

inproboj

Hola!
Gracias por hacernos un poco menos ignorantes, hoy por fin he conseguido hacer funcionar un exploit. El merito es de todos los que nos ilustran y a mi me queda un largooooooo camino. Un saludo.

leonard_2

hola!

a ver si alguien me puede dar una mano: hago todo lo dicho en el primer post:

- El metasploit corre perfecto con el aurora. Llego hasta "Server started"
- Luego cuando me conecto desde el explorer a http://mi-ip:8080/ el explorer se cuelga. - En la consola del metasploit no aparece jamas el "1 meterpreter session opened"...

El iexplore es Version: 6.0.2900.2180.xpsp_sp2_qfe.070227-2300
El metasploit lo estoy corriendo en un xp (lo que pasa es que me deje el live del bt4 por ahi y todavia no llegue a descargarlo de nuevo)

La pregunta es: será algun problema del metasploit sobre xp, acaso será la version del explorer o cual puede ser el problema?

Gracias!

illera88

No entiendo... para que sirve este exploit?? porque veo muy improbable que nadie escriba en su explorador: http://su-ip:8080/...
No??? O es que no lo estoy entendiendo bien...
Un saludo ;);)

Shell Root

#45
illera88, depende de como esté tu situación, imagina que estás en red con la victima, realizas una redirección con Ettercap y voala, tenes lo que querás. Tambien podes hacer uso de la tecnica URL OBFUSCATION.

PD: Creo que sirve algo como esto. No sé!
[img=http://172.0.0.1:8080/][/img]
ó
<img src="http://172.0.0.1:8080/" />
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

illera88

Cita de: Alex@ShellRoot:~/msf3$ ./msfconsole en 18 Febrero 2010, 03:41 AM
illera88, depende de como esté tu situación, imagina que estás en red con la victima, realizas una redirección con Ettercap y voala, tenes lo que querás. Tambien podes hacer uso de la tecnica URL OBFUSCATION.

PD: Creo que sirve algo como esto. No sé!
[img=http://172.0.0.1:8080/][/img]
ó
<img src="http://172.0.0.1:8080/" />

es decir algo del estilo a esto no??: http://foro.elhacker.net/hacking_avanzado/ettercapmetasploit_suplantacion_de_identidad_por_nombre_de_dominio_spoofing-t280675.0.html

Shell Root

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

Lavacaloca

Excelente . Una duda:  si quiero enviarle la página a  alguien que este en una pc que no este en lan con migo ¿tengo que usar mi IP pública verdad?? (anteriormente configurada)
Sigo buscando información y/o posibles soluciones para abrir un puerto en el modem Huawei echolife Hg520c :(