[Ayuda] Vulnerabilidad ms12_020

Iniciado por F0cK3R, 13 Septiembre 2016, 01:29 AM

0 Miembros y 1 Visitante están viendo este tema.

F0cK3R

Muy buenas a todos, queria preguntar haber si se podría hacer una cosa con el exploit ms12_020, el exploit como saben hace apagar el servidor enviando la famosa pantalla azul. Queria preguntar si se podría por ejemplo en vez de apagar el servidor , tener acceso, subir una shell etc.. ( control del servidor ) si me ayudariais me sería de gran ayuda ya que estoy empezando con esto del hacking, un saludo.

MCKSys Argentina

Hola!

Ese parche (ms12-020) contiene 2 CVE's: CVE-2012-0002 y CVE-2012-0152.

El primero es un bug en Remote Desktop Protocol (RDP) y si permite la ejecución de código. Tienes ya un módulo de metasploit que ejecuta código en versiones vulnerables.

Ahora, el segundo es un bug en Terminal Server y efectivamente es un DoS. En este caso no podrás ejecutar nada (el mismo Microsoft dice que es un DoS). No he encontrado exploit público para ese, pero tampoco hice una búsqueda exhaustiva (es un bug de hace 4 años  :P)

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


F0cK3R

Vale, muchas gracias, intentaré haber con el primero si me va bien, un saludo.