[Ayuda] Vulnerabilidad ms12_020

Iniciado por F0cK3R, 13 Septiembre 2016, 01:29 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

F0cK3R

13 Septiembre 2016, 01:29 AM
Muy buenas a todos, queria preguntar haber si se podría hacer una cosa con el exploit ms12_020, el exploit como saben hace apagar el servidor enviando la famosa pantalla azul. Queria preguntar si se podría por ejemplo en vez de apagar el servidor , tener acceso, subir una shell etc.. ( control del servidor ) si me ayudariais me sería de gran ayuda ya que estoy empezando con esto del hacking, un saludo.

MCKSys Argentina

#1
13 Septiembre 2016, 01:58 AM
Hola!

Ese parche (ms12-020) contiene 2 CVE's: CVE-2012-0002 y CVE-2012-0152.

El primero es un bug en Remote Desktop Protocol (RDP) y si permite la ejecución de código. Tienes ya un módulo de metasploit que ejecuta código en versiones vulnerables.

Ahora, el segundo es un bug en Terminal Server y efectivamente es un DoS. En este caso no podrás ejecutar nada (el mismo Microsoft dice que es un DoS). No he encontrado exploit público para ese, pero tampoco hice una búsqueda exhaustiva (es un bug de hace 4 años  :P)

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro

F0cK3R

#2
13 Septiembre 2016, 02:30 AM
Vale, muchas gracias, intentaré haber con el primero si me va bien, un saludo.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario