Indetectables

Buenas a todos/as;

Me gustaria saber como poder configurar el metalsploit para poder conseguir una reverse shell, con una ip cualquiera. He estado haciendo varias pruebas con los diferentes xploit, y al parecer di con uno que podria valer, para el navegador ( internet explorer, version 6).

Creo recordar que el xploit se llamaba " Internet explorer create COM objet" o algo asi, despues debia crera el trabajo en el programa metalsploit, y seguidamente poner el puerto 80 u 8080, Mas adelante colocaba mi ip y la ip de la persona a la cual le voy a hacer la auditoria de seguridad, por ultimo le doy a aceptar y creo el trabajo final.
Despues pongo su ip en el internet explorer y en teoria tendria su reverse shell ( shell remota),

Esto es por encima porque hace mucho que no utilizo este programa , ya que no soy de la rama de informatica, pero recuerdo que alguien me lo explico bien, para poder hacer auditorias de seguridad y ahora lo necesito.

Pd: los pasos anteriormente citados no me acuerdo si estan bien estructurados, es solo un vago recuerdo de hace tiempo.

Si alguien sabe como hacerlo, que lo postee aquie si es tan amable.

Muchas gracias.

any escribió:Buenas a todos/as;

Me gustaria saber como poder configurar el metalsploit para poder conseguir una reverse shell, con una ip cualquiera. He estado haciendo varias pruebas con los diferentes xploit, y al parecer di con uno que podria valer, para el navegador ( internet explorer, version 6).

Creo recordar que el xploit se llamaba " Internet explorer create COM objet" o algo asi, despues debia crera el trabajo en el programa metalsploit, y seguidamente poner el puerto 80 u 8080, Mas adelante colocaba mi ip y la ip de la persona a la cual le voy a hacer la auditoria de seguridad, por ultimo le doy a aceptar y creo el trabajo final.
Despues pongo su ip en el internet explorer y en teoria tendria su reverse shell ( shell remota),

Esto es por encima porque hace mucho que no utilizo este programa , ya que no soy de la rama de informatica, pero recuerdo que alguien me lo explico bien, para poder hacer auditorias de seguridad y ahora lo necesito.

Pd: los pasos anteriormente citados no me acuerdo si estan bien estructurados, es solo un vago recuerdo de hace tiempo.

Si alguien sabe como hacerlo, que lo postee aquie si es tan amable.

Muchas gracias.

bueno andas un poko confundido
en priemra okupa la gui de mestasploti ek e slo mas faicld e configurad
despues lo de Internet explorer create COM objet
es un bug explotable en el iexplorer
osea la Vic.. digo sujeto de preuva
tiene ke ver la pagina creada en el iexplorer para ke te regrese la shell xP

pero no es de ke tu ponga su ip y ya tengas backshell
en todo caso seria con slo bugs de rpc xP
con ls ek ahrias eso de la ip magica

Gracias compañero por intentarlo:

1º Escribe mejor tus palabras, no te entendi nada.
2º Esta claro que no se hacerlo.
3º Sigo con la duda
4º Me hubiera gustado que explicaras como lo haces tu, y como utilizas ese bug, es decir como lo configuras para poder conseguir una reverse shell, utilizando ese xploit.


Gracias.