Buenas tardes, verán, tengo un equipo que al ser escaneado con Nessus me ha salido que tiene la vulnerabilidad de la Barra de Tareas, es decir, que usando este exploit deberia funcionar:

HOD-ms04022-task-expl.c

(Esta en los exploits de esta página, el WINTASK)

Lo que no entiendo es como hacerlo funcionar, pone lo siguiente:

c:\>HOD-ms04022-task-expl.exe expl.job 1 7777

Bueno, yo compilar lo compilo perfectamente, pero, a la hora de ejecutarlo, ¿Qué quiere decir el expl.job 1 7777?

No entiendo esos parametros, parecen más de Linux/Unix que de windows.

En fin, espero que puedan explicarme que es lo que va en expl.job y lo demás, desde ya, Gracias.

Gracias tio, pero ¿Podrías explicarmelo un poco mejor?, que use netcat, vale, pero aún asi, no entiendo para que son los números,

Vale, entiendo que el expl.job es un ejemplo de Tarea, vale, perfecto, pero, ¿Los números que queiren decir?, ¿El modo en el que se ejecuta la tarea?

Maooo o menos, creoooo, que el numero 1 podria ser la ver de win, muchos exploits cuando no son universales tienes que trabajar con pulseoo

ejemm

C:\2>rpc
DCOM RPC Overflow lamer program
Credit: flashsky
  Usage: rpc [IP] [Target]
  Targets:
           0    Windows 2000 SP0 (english)
           1    Windows 2000 SP1 (en)
           2    Windows 2000 SP2 (en)
           3    Windows 2000 SP3 (en)
           4    Windows 2000 SP4 (en)
           5    Windows XP SP0 (en)
           6    Windows XP SP1 (en)
           7    Windows 2000 SP0 (cn)
           8    Windows 2000 SP1 (cn)
           9    Windows 2000 SP2 (cn)
           10   Windows 2000 SP3 (cn)
           11   Windows 2000 SP4 (cn)
           12   Windows XP SP0 (cn)
           13   Windows 2000 SP0 (jp)
           14   Windows 2000 SP1 (jp)
           15   Windows 2000 SP2 (jp)
           16   Windows 2000 SP0 (kr)
           17   Windows 2000 SP1 (kr)
           18   Windows 2000 SP2 (kr)
           19   Windows 2000 SP0 (mx)
           20   Windows 2000 SP1 (mx)
           21   Windows XP SP0 Commo
           22   Windows XP SP1 Commo
           23   Windows 2000 SP0 Commo
           24   Windows 2000 SP1 Commo
           25   Windows 2000 SP2 Commo
           26   Windows 2000 SP3 Commo bad--
           27   Windows 2000 SP4 Commo
           28   Windows 2000 SP4/3 CN Commo
           29   Windows 2000 Tw Cn SP3
           30   Windows 2000 Tw Cn SP4
           31   Windows XP Tw SP0 SP1
           32   Windows 2000 German SP3
           33   Windows 2000 En Adv SP3
           34   Windows XP En SP1
           35   Windows XP En SP2
           36   Windows NT 4.0 SP5 cn
           37   Windows NT 4.0 SP6 cn
           38   Windows NT 4.0 SP6a cn

Podria ser el caso de tu numero 1, seria cuestion de pulsear

Man-In-the-Middle