comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Ayuda ejecutar exe al entrar en web

  • 3 Respuestas
  • 3214 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado BlueCode

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
  • Skype: Swanmodder
« en: Junio 18, 2015, 08:57:47 pm »
Hola, escribo este post para preguntar como podria hacer que al entrar en una web se descarge y ejecute un ejecutable .exe debido a que antes usaba un java fake pero he estado un tiempo retirado y he leido que ya no valen para nada porque han cambiado el sistema de seguridad y no puedo hacer esto con un java fake, asi es que si alguien me puede ayudar exponiendome algun otro método se lo agradecería, un saludo y gracias!
« Última modificación: Junio 27, 2015, 11:48:07 am por Expermicid »

Desconectado Hu3c0

  • *
  • Underc0der
  • Mensajes: 434
  • Actividad:
    0%
  • Reputación 0
  • In the middle Netbeans
    • Ver Perfil
« Respuesta #1 en: Junio 19, 2015, 07:58:42 am »
Lo que preguntas es javabydrive básicamente lo que hacía era el applet  llamar a un .jar que detectaba el path del %TEMP% y transfería binariamente el exe y lo ejecutaba en la máquina.

Como tu bien has dicho está parcheado y no funciona ahora por lo que veo que se está usando es xploitskits pero encontrar un 0day y pagar su precio es una barbaridad.

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado IJ[0]SEE

  • *
  • Underc0der
  • Mensajes: 57
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: ij0see
« Respuesta #2 en: Junio 20, 2015, 02:21:10 pm »
setoolkit > metasploit-framework > browser_autopwn

Desconectado .:UND3R:.

  • *
  • Underc0der
  • Mensajes: 226
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Junio 25, 2015, 01:48:08 am »
Dejemos las cosas bien claras antes de que te entreguen la "fórmula secreta", para que se puede ejecutar un .exe o cualquier tipo de archivo de forma automática desde una web se debe utilizar un exploit o abusar de la confianza del usuario (Java Applet), el primer caso es automático y no muestra ninguna alerta, pero para eso el navegador debe estar desactualizado y la versión que la víctima posea debe ser vulnerable (hablamos hipotéticamente si los fallos de seguridad que poseen son públicos, pues los privados atentan con navegadores actualizados), en segundo caso puedes ejecutar un Applet de java que al fin y al cabo permite la ejecución de un meterpreter en el sistema de la víctima, pero con este método, el usuario debe aceptar la ejecución del applet en su ordenador, por algo está en la suite de SET, ya que es ingeniería social más que fallo.

Como consejo y por la pregunta que planteas te recomiendo probar con el segundo método a no ser que sepas que la víctima cuenta con un navegador desactualizado y que su versión está en la lista de browser_autopown (metasploit).

Saludos y suerte

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 7831
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2241
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1656
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 3060
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Problem al instalar Windows "cualquier windows"

Iniciado por Made

Respuestas: 7
Vistas: 3056
Último mensaje Septiembre 03, 2012, 04:53:08 pm
por Made