Estoy intentando realizar un ataque del lado del cliente con Metasploit en una víctima de Windows 7 Professional N (SP1) de 32 bits. Tengo Windows Defender y Firewall deshabilitados y la seguridad del Panel de control de Java está configurada en Medio en la víctima.
En la máquina del atacante, estoy utilizando el módulo exploit / multi / browser / java_signed_applet con la carga de windows / meterpreter / reverse_tcp. He establecido SRVHOST y LHOST en la IP de la máquina atacante.
Dejé todo lo demás por defecto. Recibo la advertencia de seguridad en la máquina víctima, pero una vez que acepto el riesgo y hago clic en Ejecutar, no pasa nada, las metasploit simplemente se cuelgan en "Sending SiteLoader.jar. Esperando que el usuario haga clic en ..."
Se agradece cualquier puntero sobre cómo podría solucionar este problema aún más, gracias.