Detalles de la vulnerabilidad: Esta vulnerabilidad permite a un atacante remoto ejecutar codigo arbitrariamente en una instalacion vulnerable de AdobeReader o AdobeAcrobat. En esta vulnerabilidad la interaccion del usuario es requerida ya que este debe de abrir un archivo especialmente modificado (El metodo que vamos a tratar) o visitando un sitio web malicioso.

La vulnerabilidad se debe a que no se verifican los argumentos que son pasados a GetIcon(). En caso de que el ataque tenga exito se podra ejecutar codigo con los privilegios del usuario que ejecuto el archivo especialmente modificado.

Explotando la vulnerabilidad

1) Lanzamos metasploit

2) ya dentro del metasploit seleccionamos el exploit que vamos a utilizar, en nuestro caso:

3) Verificamos las opciones que tiene el exploit:

Aqui vemos dos opciones

a)FILENAME: Es el nombre que le daremos al archivo PDF.
b)OUTPUTPATH: Es la ruta en la cual crearemos el PDF.

Tenemos otra opcion que no aparece dentro de las opciones comunes que se muestran con Show Options

WfsDelay: Es el tiempo en segundos que se esperara para recibir la conexión inversa.

4) Modificamos las opciones rellenando con los parametros que queremos.


5) Seleccionamos el payload que deseamos que tenga el exploit

6) Ahora modificamos las opciones de payload, aquí nos encargaremos de poner nuestra ip (LHOST) y el puerto en el que estamos en escucha (LPORT):

7) Ahora creamos el PDF modificado ya que estan todas las opciones requeridas completas


8) Ahora ejecutamos el PDF en un ordenador vulnerable por cualquier metodo posible (Ingenieria Inversa, Un Laboratorio Virtual[Preferiblemente], etc).



Y listo ya tenemos acceso al ordenador afectado

sabia que me falto algo !!!

Very Nice!. Excelente Aporte! 

Además esta vulnerabilidad sigue siendo de las MUY explotadas

https://foro.elhacker.net/seguridad/aviso_los_hackers_rusos_descubren_tuenti-t282566.0.html
:http://wepawet.iseclab.org/view.php?hash=c7eba9f19319bf5c85add5c7f8f43b07&type=js

Saludos

Muy buenas. Tengo una duda.
si quiero hacer este mismo proceso pero en un PC remoto??? Porque veo que este ejemplo es para una red local por el rango de IPs que pones (set LHOST 192.168...). Sin embargo si lo quiero hacer con una IP pública? Funcionaría poniendo nuestra IP ública? Necesitariamos el No-IP como con el bifrost???

Que es esto?

un saludo

En lo que te refieres a un PC remoto solo tendrias que redireccionar los puertos en tu Router para que el trafico que llegue por ese puerto llegue al ordenador atacante y en LHOST colocar tu IP publica.

En lo que se refiere a un laboratorio virtual es la simulacion de 1 o mas PCs dentro de maquinas virtuales, eso economiza espacio, energia electrica y dinero

ok, no sabia lo que era laboratorio virtual.
No entiendo del todo esto, a que os referis?
Gracias a los dos

este exploit es detectado por los AV????
Recuerdo un post tuyo (shell root) en otro foro y sobre otro exploit en el que hablabas de un comando que no recuerdo que era para cifrar u ocultar el archivo infectado a los AV... Lo he estado buscando peor no lo encuentro. Cual era?
Un saludo