Wubi Posted September 8, 2012 Report Posted September 8, 2012 This one is a pretty one. Just let your victim visit a page in Mozilla Firefox, when the victim installs the requested add on. You got session in meterpreter that simple it is.Sursa YouTube Quote
yallo Posted September 8, 2012 Report Posted September 8, 2012 am o intrebare. daca postezi linkul undeva sa zicem, si prinzi mai multi, este vreo comanda in metasploit sa le instalezi tuturor deodata un server de cybergate sau alt rat?nu am folosit in viata mea metasploit . Quote
Wubi Posted September 9, 2012 Author Report Posted September 9, 2012 am o intrebare. daca postezi linkul undeva sa zicem, si prinzi mai multi, este vreo comanda in metasploit sa le instalezi tuturor deodata un server de cybergate sau alt rat?nu am folosit in viata mea metasploit .Nu, tuturor simultan nu. Quote
fallen_angel Posted September 11, 2012 Report Posted September 11, 2012 Se poate modifica pagina de pe care instaleaz? victima addonul ? Quote
Wubi Posted September 12, 2012 Author Report Posted September 12, 2012 Se poate modifica pagina de pe care instaleaz? victima addonul ?Da, se poate din metasploit/msf3/modules/exploits/multi/browser/firefox_xpi_boostrapped_addon.rb sau \metasploit\apps\pro\msf3\modules\exploits\multi\browser\firefox_xpi_bootstrapped_addon.rb. Quote
fallen_angel Posted September 12, 2012 Report Posted September 12, 2012 Mersi, dar m-am lovit de alt? problem? ... cu svrhostu, bag ipmeu:port ?i zice c? adresa e deja folosit?. Quote
Wubi Posted September 12, 2012 Author Report Posted September 12, 2012 set SRVHOST IPset SRVPORT PortNu IP:Port. Quote
FaramirSV Posted September 14, 2012 Report Posted September 14, 2012 am si eu o problema/intrebareas putea schimba linkul? adica inloc de ip-ul meu sa fie site.com(de ex)ca eu am ip dinamic si nu vede nimeni pagina asa daca as urca pe un site ar mai merge... Quote
Wubi Posted September 14, 2012 Author Report Posted September 14, 2012 am si eu o problema/intrebareas putea schimba linkul? adica inloc de ip-ul meu sa fie site.com(de ex)ca eu am ip dinamic si nu vede nimeni pagina asa daca as urca pe un site ar mai merge...Da, dar ai nevoie de un server de pe care sa faci treaba asta, de pe care va rula. Desigur ca ii poti pune si un domeniu, schimba portul pe 80 in loc de 8080. Quote
FaramirSV Posted September 14, 2012 Report Posted September 14, 2012 si cum fac un server....mie imi da pe local ip adika (192.168.1.2)ex: 192.168.1.2:8080/dsahd21LKHDScum as putea muta pe un site de ex..."site-meu.com/sadsadasdkasdk"zimi aici jos terog pasii care trebuie sa ii parcurg , nu le prea am eu cu msfam si un domeniu si un hosting pregatit pentru asa ceva,dar nush cum sa schimb... Quote
Wubi Posted September 14, 2012 Author Report Posted September 14, 2012 Pune metasploit pe hostul respectiv si fa treaba de acolo, apoi schimba nameserverele pentru domeniu. Pune SRVPORT pe 80.Iti apare 192.168.1.2 deoarece esti in spatele unui router. Quote
FaramirSV Posted September 14, 2012 Report Posted September 14, 2012 akm urc metasploitu pe ftp... are 1.1 gbdupa ce l-am urcat te anunt sau dau edit Quote
