En esta practica penetro un wondows 7, la explotación se lleva acabo cuando la victima cuenta con una distribución de windows y usa como navegador Internet Explorer. Cuando la victima abre el link con la explotación de esta manera se ejecuta el método de ataque con meterpreter con conexión inversa.
Descripción del Exploit.
Este módulo explota una vulnerabilidad en el manejo de Windows
Acceso directo de archivos (. LNK) que contienen un recurso de icono que apunta a un
DLL maliciosa. En este módulo se crea un servicio de WebDAV que se pueden utilizar
para ejecutar una carga arbitraria cuando se accede como una ruta de acceso UNC.
Referencias:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-2568
http://www.osvdb.org/66387
http://www.microsoft.com/technet/security/bulletin/MS10-046.mspx
http://www.microsoft.com/technet/security/advisory/2286198.mspx
---------------------------
Video: AQUI
No hay comentarios.:
Publicar un comentario