Bueno chicos, a continuación les traigo un excelente video que me ha enviado José Antonio Pérez (Japtron) y que nos enseña como obtener una shell mediante Metasploit por la vulnerabilidad CVE-2010-3971 (que no es tan reciente, pero aun funciona en algunos computadores).
Es el mismo procedimiento de los otros 2 videos de más abajo (programar el exploit - URL maliciosa - Session Meterpreter, etc...) luego nos enseña como lanzar VNC (run vnc).
Esta demás decir que el video está muy bien hecho y que ni siquiera se necesita de una voz en off que nos valla explicando ya que está muy claro (Usa un Mac con 2 máquinas virtuales: Bactrack (Atacante) - Windows 7 (Víctima)).
Veanlo, yo lo recomiendo ;)
Fuente: http://exploitsandsecurity.blogspot.com/
Ingeniero, me gusta la cyberseguridad, la programación y el blockchain.
muy claro no hay ni que explicar
ResponderEliminarhola, me interesa mucho este hilo, i todo sale bien pero al final no me lanza vnc, tengo que tenr instalado este cliente en el local?? gracias
ResponderEliminarese ecploit nome aparece en mi metasploit y lo tengo actualizado ala version mas resiente,y lo actulize antes de user el exploit y nada no se encuentra,lo descarge y lo agrege en la carpeta exploit/brower y me aparese este mensaje cuando inicio metasploit
ResponderEliminar---------------------------------------
-] WARNING! The following modules could not be loaded!
[-] /opt/msf/trunk/modules/exploits/windows/browser/ms11_xxx_ie_css_import.rb: NoMethodError undefined method `to_uni' for #
pon el exploit en /opt/msf/trunk/modules/exploits/windows/browser/
ResponderEliminar