Mensajes

Bueno ya lo arregle asi aha alguien le interesa por si le pasa lo mismo lo unico que hice fue poner
1.-svn udpate en la carpeta del SET
2.- svn update en la carpeta del metasploit y listo !

Saludos

http://twitter.com/#!/Free_Nikopol

Alguien ?

[Sending stage (752128 bytes) to 192.168.1.2]

Buenas y gracias , bueno ya tengo instalado el SET actualizado ala ultima versión (svn update) y estac configurado para trabajar con el framework-4.0.0(metasploit) bunao la cosa es que cuando pongo la opcion de ( Credential Harvester Attack Method) y pongo el CLONE ,, pues todo sale bien logro clonar la pagina y en los logs del programa me muestra los logins y passwords que las victimas introducen,, Pero cuando pongo en la opcion 1 o 2

1) Java Applet Attack Method
2) Metasploit Browser Exploit Method

y pongo el CLONE pues al "parecer" todo sale bien porque el programa (SET) no muestra ningun error y logra poner en LISTEN el servidor web del metasploit, buenjo cuando me conecto con algun cliente ( provecon diferentes exploradores, IE6,IE7,IE8,IE9,Mozilla,Chrome ) en el SET me sale esto:

Sending stage (752128 bytes) to 192.168.1.2

PERO en el Cliente o Victima me salen un MONTON de CARACTERES y NO me sale la pagina que deberia estar CLONADA ! , parte de lo que me sale :

U‹l$ ëIWSèyåƒÄVP...ítÿÕë ‹L$‹Q‹BLÿЃÄSðGèDåƒÄ;ø|Í]_‹Æ+D$^[ÃÌÌ‹D$‹‹T$; t¸
ËHD;JDuòVƒÂHWpHƒùr¤$‹;uƒéƒƒÆƒùsì...ÉtD¶¶:+Çu1ƒù
v5¶F
¶z
+Çu ƒùv$¶F¶z+Çuƒùv¶F¶J+ÁÁø_ƒÈ
^Ã_3À^ÃÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌ‹L$¶AK¶QJÁà

ME salen paginas enteras con esas letras raras que ,, alguiejn porfavor podria decirme que estoy haciendo mal ? yo ya antes lanze exploits SOLO con el metasploit y me fue bien pero con el SET me pasa esto, cualquier ayuda sera BIE AGRADECIDA ! Muchas Gracias y Saludos !

y los dias pasan ....... .. . ... ..  .....

parece que es por permisos de USUSARIO de POSTGRES en la pagina oficial de metasploit hay una guia muy buena de como instalar metasploit con acceso a RUBY !

supongo usas ubuntu ?

Muchas criticas para ser un proyecto !! ajahaha esta bueno yo te felicito ! pero con el tiempo estoy seguro q podras mejorarlo mucho

Recomendazion,,, si solo estas trabajando con el NOTEPAD.exe de windows el ORIGINAL no tienes nesecidad de usar maquinas virtuales ya que esto se hace para evitar la autoinfeccion de nuestra PC pero en TU caso el NOTEPAD.exe no es ningun virus ni tiene codigo maliciozo asi que las pruevas correlas en tu Win normal aveces las maquinas virtuales tienes conflictos con servicios ahora si quieres usar una maquina virtual te recomiento VMWARE 


Saludos !

Quieres que el troyano funcione solo por tu RED LOCAL o nesecitas hacerlo funcionar para recivir conexiones inverZAZ? si es el primer caso te recomendo VMWARE Workstation si es el 2do caso tienes que abrir puertos en tu MOdem cosa que no es nada dificil mas que sino tienes el login y pass del modem !

SALUDOS !

Buenas y gracias X la ayuda, mi probema es este : en una injecion SQL a una pagina de LOGIN que estoy provando despues de llegar a averiguar el NOMBRE de la TABLA y TODOS sus campos al momento de hacer el :

UNION SELECT MIN(login),1,1,1 FROM tablelogin WHERE login > 'a'--

*REsultado :

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Operand type clash: text is incompatible with int

****AL buscar una solucion me encontre con este tipo de injjecion :

convert(int,(SELECT login FROM tablelogin WHERE login > 'a'))

*REsultado :

Microsoft OLE DB Provider for ODBC Drivers error '80004005'
[Microsoft][ODBC SQL Server Driver][SQL Server]Subquery returned more than 1 value. This is not permitted when the subquery follows =, !=, <, <= , >, >= or when the subquery is used as an expression


por lo que puedo ver el server correo IIS 6.0 si sirve de algo ,, cualquiero ayuda sera bien recivida y muchas gracias por el tiempo !

MUCHAS HGRACIAS a todos , provnado correr el script desde consola me di cuenta que TODO estaba bien solo que al ejecutar mi programa al llamar el sudo el programa nesecitava ser ejecutado desde ruta ABSOLUTA osea desde "/" en este caso solo tuve que hacer descomprimir los archivos en "/" y listo otra ves MUCHAS GRACIAS a todos !!!!