puede alguien explicarme como se instala un exploit en pentest box?

Iniciado por nightcode, 22 Julio 2019, 05:58 AM

0 Miembros y 2 Visitantes están viendo este tema.

nightcode

Bluekeep CVE 2019-07-08 quiero probar esta vulnerabilidad pero el exploit no esta instalado en mi metasploit que trae pentext box integrada como hago para instalarlo?
"Las organizaciones gastan millones de dólares en firewalls y dispositivos de seguridad, pero tiran el dinero porque ninguna de estas medidas cubre el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores"

@XSStringManolo

POC públicos solo tengo constancia de un DOS y un scanner para detectar la vulnerabilidad. Héchale un ojo por si lanzase algún exploit. Hecha un ojo también por Tor en Torum, Chats, Hidden answers. Me extraña que no estén rulando por ahí varios worms con el exploit. 

Para meterlo en metasploit busca la doc official o mira en la propia ayuda del cli.

estuve mirando y hay mucha info de empresas de antivirus, nsa, microsoft, etc. Igual puedes armar tú el exploit investigando.

MCKSys Argentina

Cita de: string Manolo en 22 Julio 2019, 17:56 PM
Me extraña que no estén rulando por ahí varios worms con el exploit. 

No es facil hacerle el spray..  :P

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


@XSStringManolo

Cita de: MCKSys Argentina en 22 Julio 2019, 18:09 PM
No es facil hacerle el spray..  :P

Saludos!
Llevo estas semanas con el Canvas de html5 a vueltas en parte por eso xD

nightcode

Cita de: string Manolo en 22 Julio 2019, 17:56 PM
POC públicos solo tengo constancia de un DOS y un scanner para detectar la vulnerabilidad. Héchale un ojo por si lanzase algún exploit. Hecha un ojo también por Tor en Torum, Chats, Hidden answers. Me extraña que no estén rulando por ahí varios worms con el exploit. 

Para meterlo en metasploit busca la doc official o mira en la propia ayuda del cli.

estuve mirando y hay mucha info de empresas de antivirus, nsa, microsoft, etc. Igual puedes armar tú el exploit investigando.

gracias amigo
"Las organizaciones gastan millones de dólares en firewalls y dispositivos de seguridad, pero tiran el dinero porque ninguna de estas medidas cubre el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores"

MCKSys Argentina

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."