Hey , aqui traigo otro video y esta vez con buena calidad por eso no me tomo la molestia de subirlo a mediafire .

En éste, muestro como penetrar a windows por un exploit en navegador, siendo mas específico, por java_signed_applet.
Este exploit tiene como curiosidad que ejecuta una alerta dialogo de java que pide que ejecutes o canceles. Lo que viene a ser esto:


El exploit que aloja el payload en el servidor, hace que si la víctima pulsa ejecutar el payload se abre y con él la sesión de meterpreter.
*El exploit solo funcionará con máquinas que tengan instalado Java. Lo pueden instalar de la página oficial.
*El payload java de meterpreter no es compatible con VNC así que no lo podrás correr, a no ser que lo subas a la máquina y lo ejecutes en otra sesion.

Me dejo de rodeos y aquí el video:

[Enlace externo eliminado para invitados]

Espero que les ayude.
Saludos

Ok lindo video hermano! En general perfecto te felicito y e estado pensando que los temas que impliken metasploit recopilarlos en una seccion ... No estaria mal saludos!

Gracias hermano
Si se podría hacer eso que tu dices pero fíjate que somos pocos los que posteamos sobre ésto...

Si de echo para mantener mas organizado puesto que se puso de moda metasploit estaria bueno todo lo relacionado con eso meterlo en algun subforo, lo chekare con la administracion y de nuevo felicidades es un gusto conocer gente que la interese compartir con el foro!

isso so funciona em rede ?

una pregunta esto solo sirve para la red LAN, alguna forma de hacer que no sea solo para LAN?

muy bueno yo lo usaba de esta manera [Enlace externo eliminado para invitados] esta es mas fácil