[Metasploit] Java Applet Infection

Iniciado por Shell Root, 19 Enero 2010, 02:48 AM

0 Miembros y 1 Visitante están viendo este tema.

LastDragon

tragantras

por que le dices campeon, la forma en que usas esa expresion, denota que estas gritandole al foro que eres mejor que el.


Ese metodo era muy bueno en las epocas de Windows 9x, en Windows XP, medio sirve y actualmente no sirve, por que el navegador se ejeutara con permisos minimos lo que realmente no hace una infeccion real y no podria hacerla por que no tiene los privilegios para hacerlo, en ningun vista ni Windows 7 va a funcionar algo mas decente que ver un par de archivos, fuera de eso nunca podra tomar el control del PC salvo algun raro, rarisimo bufferoverflow que le ayude a escalar el privilegio y ese codigo no explota eso

rockernault

CitarHuelo un aire de envidia... 


si.. suele pasar cuando haces las cosas bien...."Si los perros ladran, es que vamos avanzando"

en SMB2 esta el DOS cuando le llegan paquetes  maliciosos al servidor smb2


y no siempre se trata de explotar vulns de SO... esta adobe, VLC, putty, tftp, cuteftp, formatos de windows en IIS del tipo asp;.jpg

Karmetasploit, etc




Littlehorse

Citary no siempre se trata de explotar vulns de SO... esta adobe, VLC, putty, tftp, cuteftp, formatos de windows en IIS del tipo asp;.jpg

Karmetasploit, etc

Para nada. No se trata solamente de encontrar un punto de acceso si no de ademas encontrar un fallo para poder escalar privilegios. En los últimos sistemas de Microsoft tendrías que vulnerar una aplicacion que este en el nivel de integridad al cual que desees acceder, o en su defecto, vulnerar el control de los niveles de integridad.

En cuanto al método del Applet, es pura y exclusivamente ingenieria social. Por lo menos en su concepto mas general y creo que discutir eso no tiene mucho sentido  ;D. Si a estas alturas del partido desconocemos el significado de ingeniería social, mal vamos  :P.

Un saludo!
An expert is a man who has made all the mistakes which can be made, in a very narrow field.

rockernault

CitarEn los últimos sistemas de Microsoft tendrías que vulnerar una aplicacion que este en el nivel de integridad al cual que desees acceder, o en su defecto, vulnerar el control de los niveles de integridad.

como cual aplicacion?   un servicio??  SMB??  ftp?? webserver??

si, no tiene sentido discutir la IS...




alexkof158

una simple pregunta este metodo funciona en los browsers como IE 7 , 8,  and Mozilla 3.5 ????? graciassss

Saludos

:laugh:
"noproxy"

Shell Root

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

Debci

Siento re-abrir post pero sigue funcionando este método? Porque estoy probando como un loco y no funciona :S

Saludos

[L]ord [R]NA

Verifica las versiones vulnerables a ese error.

Debci

Cita de: Lord R.N.A. en 20 Julio 2010, 22:00 PM
Verifica las versiones vulnerables a ese error.
Si ir va pero todos los AV detectan la pag como maliciosa xD

Saludos

alexkof158

Cita de: Debci en 21 Julio 2010, 10:07 AM
Cita de: Lord R.N.A. en 20 Julio 2010, 22:00 PM
Verifica las versiones vulnerables a ese error.
Si ir va pero todos los AV detectan la pag como maliciosa xD

Saludos
trata de cambiar las variables del codigo en Java.
"noproxy"