Explorando PoC MsRPC com MSF web e pegando NT Admin [Video]

Started by kohx, 21 de September , 2009, 10:11:09 AM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

kohx

21 de September , 2009, 10:11:09 AM
Vuln? : w2k e winXP SP1 [Mais informações: http://www.securityfocus.com/bid/8205]

Requerimentos? : Nmap win32 binary , Metasploit Framework win32 web , Um ip real ou uma shell ownada pra fazer conexão reversa e enviar o dll payload
Bem, esse bug não é tão novo mais ainda existem winhosts vulneraveis por aew ..

http://milw0rm.com/video/watch.php?id=41 [ Irei upar em outro lugar mais tard, q n to em casa agora.. Tbm pretendo por hosts vulns para estudos ]


Bjus :*

n4n0t3rr0r

#1
21 de September , 2009, 01:50:29 PM
=D , valew por postar, ja tinha visto falar da falha, mas nunca em pratica assim =p .
[]'s

VonNatur

#2
08 de November , 2009, 10:59:17 PM
Quote from: kohx on 21 de September , 2009, 10:11:09 AM
Bem, esse bug não é tão novo mais ainda existem winhosts vulneraveis por aew ..


Code Select
Remote:  Yes
Local: No
Published: Jul 16 [b]2003[/b] 12:00AM
Updated: Jul 11 2009 10:56PM

Esse dai a microsoft levou 6 anos para arrumar sysaygsaygus

[]'s

kohx

#3
09 de November , 2009, 12:57:20 PM
aushuhas e bote tempo nisso, tava pensando em pegar uma ip list e fazer um shellscriptzinho pra catar o serviço, mas bem mais futuro é fazer um reverse backdoor pra windows e botar autoexecutavel na index de algum site acessado, daria um belo infect *-* principalmente na index de uma faculdade com lab de computadores wifi etc..
Print
Go Up Pages1
User actions