Metasploit: l'attacco java_signed_applet si blocca dopo la risposta dell'utente

0

Sto tentando di eseguire un attacco lato client con Metasploit su una vittima di Windows 7 Professional N (SP1) a 32 bit. Ho Windows Defender e Firewall disabilitati e Java Control Panel Security impostato su Medium sulla vittima.

Sulla macchina attacker, sto utilizzando il modulo exploit / multi / browser / java_signed_applet con il payload windows / meterpreter / reverse_tcp. Ho SRVHOST e LHOST impostati sull'IP della macchina attacker.

Ho lasciato tutto il resto come predefinito. Ricevo l'avviso di sicurezza sulla macchina vittima ma una volta accettato il rischio e facendo clic su Esegui non succede nulla, metasploit si blocca su "Invio di SiteLoader.jar. In attesa che l'utente faccia clic ..."

Qualsiasi suggerimento è apprezzato su come potrei risolvere ulteriormente questo problema, grazie.

    
posta Evan Pederson 18.12.2018 - 23:03
fonte

1 risposta

0

Non sono sicuro se questo sembra stupido ma hai provato a fare clic / eseguire qualcosa sulla vittima nel punto in cui sei bloccato?

Se hai e non succede niente allora questo potrebbe essere un bug in metasploit, potresti voler cercare su di esso o segnalarlo ai canali di comunicazione forniti per la segnalazione di bug.

    
risposta data 19.12.2018 - 04:35
fonte

Leggi altre domande sui tag