Page 1 of 2 12 LastLast
Results 1 to 10 of 11

Thread: aktueller Windows Exploit

  1. #1
    Moderator
    Join Date
    Jan 2010
    Posts
    167

    Default aktueller Windows Exploit

    Ich habe mal den aktuellen Priv Escalation Exploit auf folgenden Systemen erfolgreich getestet:

    • WinXP SP2 (thx to Fancy for testing)
    • WinXP mit SP3
    • Win 2k3 Server SP1
    • Win 2k3 Server SP2
    • Win Vista SP1
    • Win 2k8 Server
    • Win 2k8 Server SP2
    • Windows 7 endet in einem BSoD


    ... macht Spaß das Ding

    r00t for all ... | www.s3cur1ty.de

    damit lassen sich alle vorhandenen Windows Systeme auf denen man als Pentester Zugang erlangt vollständig r00ten!

    hf
    m-1-k-3

  2. #2
    Moderator fancy's Avatar
    Join Date
    Jan 2010
    Posts
    204

    Default

    Hey m-1-k-3,

    nice research. Bei mir auf XP SP2 funzt es prächtig, lediglich schreit mein F-Secure dabei...................

  3. #3
    Just burned his ISO
    Join Date
    Jan 2010
    Posts
    6

    Default

    Also auf meinem Vista (64Bit) klappt es nicht aber ich sehe gerade, dass es eh nur auf 32 Bit Maschinen möglich ist. => ist ja auch logisch.

    WinXP SP3 Englisch => klappt

  4. #4
    Just burned his ISO
    Join Date
    Jan 2010
    Posts
    10

    Default

    ------1-------

  5. #5
    Just burned his ISO
    Join Date
    Jan 2010
    Posts
    10

    Default

    (sorry fürn Ddoppelpost , das davor war absoluter quatsch)
    Wie benutze ich das?

  6. #6
    Moderator
    Join Date
    Jan 2010
    Posts
    167

    Default

    Quote Originally Posted by m-1-k-3 View Post
    ... macht Spaß das Ding

    r00t for all ... | www.s3cur1ty.de
    Mittlerweile wurde dieser Exploit auch in Metasploit integriert, folgende Bilder zeigen den Aurora Angriff und anschl die Erweiterung der Rechte ...













    hf
    m-1-k-3

  7. #7
    Just burned his ISO Darvin81's Avatar
    Join Date
    Jan 2010
    Location
    Nürnberger Land
    Posts
    21

    Default

    Hi,
    ich bin noch recht neu wie bekomm ich das opfer dazu auf meine Seite zu gehn? Mit ettercap oder? wenn ja ich steig bei ettercap net so durch.
    Kannst du das mal kurz posten wär super.
    Da die ettercap tutorials im netz mir nicht geholfen haben.

    Danke in Vorraus für die mühe.

  8. #8
    Moderator
    Join Date
    Jan 2010
    Posts
    167

    Default

    Quote Originally Posted by Darvin81 View Post
    Hi,
    ich bin noch recht neu wie bekomm ich das opfer dazu auf meine Seite zu gehn?
    dAs obliegt deiner eigenen Kreativität. Du könntest dem Opfer einfach eine Mail schicken

    hf
    m-1-k-3

  9. #9
    Just burned his ISO Darvin81's Avatar
    Join Date
    Jan 2010
    Location
    Nürnberger Land
    Posts
    21

    Default

    ja, das geht. aber wenn ichs über ein arp versuchen will wie mach ich das dann?

  10. #10
    Junior Member cleguevara's Avatar
    Join Date
    Dec 2007
    Posts
    97

    Default

    Quote Originally Posted by Darvin81 View Post
    ja, das geht. aber wenn ichs über ein arp versuchen will wie mach ich das dann?
    da brauchst du eig nur das dns_spoof plugin von ettercap.

    also vorerst: TRY HARDER

    (...wenn's dann immer noch nicht geht: schreib wo du hängen bleibst - ggf in einem neuen thread)

Page 1 of 2 12 LastLast

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •