Mensajes

En principio solo queria modificar el fichero index.html que te genera el metasploit, aunque cualquier método alternativo de ataque siempre es bienvenido.
Por cierto, ya lo tengo solucionado. Lo que hice fue editar el fichero java_signed_applet.rb, buscar el sitio donde se genera el html y añadirle un iframe con la dirección www que me interese. De momento parece que funcione a nivel de LAN y WAN con máquinas virtuales

Resulta que estoy haciendo pruebas de pentesting centrandome en la intrusion con JavaApplet a traves de HTML,  y la que mejor me funciona es la que trae la ultima version de metasploit. Y el problema reside en que metasploit te genera un index.html y me gustaria poder modificar este html para poder redireccionar la salida a una web real para que asi la victima pueda seguir navegando.
Es posible o es una ilusion???

Pués no consigo la infección por Java de forma manual.
Sigo todos los pasos uno por uno :
-ejecutar el makeapplet.sh
-copiar el SignedMSFcmd.jar y el MSFcmd.class a /var/www
-tener el apache2 rulando por el puerto 80
-crear el msfpayload con mi IP de la lan
-copiar el ejecutable a /var/www
-crear el index.html con mi ip
-poner el metalesploit a la escucha

Con el explorer,safari o firefox del XP accedo a mi BT4 y me sale la pantallita del applet. Le doy al run y el metasploit no se entera.
Encambio con el  método del "Social Engineering Toolkit", cuando le doy al run el metasploit si que conecta.
Y una pregunta: Se puede modificar el  "Social Engineering Toolkit" para que te lanze el ataque con la ip de la WAN??

si, si. Ya esta solucionado. Copie el MSFcmd.java de Metasploit-unleashed y funciono.
Pero ahora no consigo la shell en metasploit. Volvere a repasar todos los pasos en otro momento. Seguro que me dejo algo.

Al ejecutar ./makeapplet.sh me da los siguientes errores:

Enter the name of the applet without the extension:
MSFcmd
MSFcmd.java:10: not a statement
      Try {
      ^
MSFcmd.java:10: ';' expected
      Try {
         ^
MSFcmd.java:12: ')' expected
      }Catch(IOException e) {
                        ^
MSFcmd.java:12: illegal start of expression
      }Catch(IOException e) {
                          ^
MSFcmd.java:12: ';' expected
      }Catch(IOException e) {
                           ^
MSFcmd.java:17: class, interface, or enum expected
}
^
6 errors
Error with javac

muchas gracias!!!
Probaré haber que tal

Por lo que tengo entendido, se puede engañar a  un usuario metiendo un  meterpreter dentro de un pdf, de un word e incluso dentro de un exe. Pero lo de ActiveX Control es nuevo para mi limitado conocimiento. Como seria?

si, si. tengo los 2 sistemas ejecutandose al mismo tiempo. Atraves del Smb4k del BT4 consigo acceder al Windows y ver las carpetas compartidas. Copio el meterpreter al XP pero no se como ejecutarlo desde el BT4. Me imagino que tendre que acceder al windows via konsola y ejecutarlo.
O no?

tengo 2 máquinas virtuales en mi portatil. Uno con BT4 y otro con WINDOWS XP sp3.
Desde el BT4 consigo copiar un meterpreter ejecutable en los ficheros compartidos del windows xp
Pero como consigo entrar via konsola  a los ficheros compartidos del xp y ejecutar el meterpreter???

o igual es imposible?