elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Vulnerabilidad MS10-046 Agosto 2010.- (ícono acceso directo)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 Ir Abajo Respuesta Imprimir
Autor Tema: Vulnerabilidad MS10-046 Agosto 2010.- (ícono acceso directo)  (Leído 15,014 veces)
byte256

Desconectado Desconectado

Mensajes: 26



Ver Perfil
Re: Vulnerabilidad MS10-046 Agosto 2010.- (ícono acceso directo)
« Respuesta #10 en: 9 Agosto 2010, 15:42 pm »

Ademas, cuando acedo a la url me lleva a mi IP interna, por lo que solo podria infectar gente de mi LAN!



Hola se podría también para WAN, modificando el valor del parámetro UNCHOST, y poner ahi la IP pública.

Citar
para especificar una dirección diferente para el recurso compartido agregamos este parámetro en la configuración:

Código:

msf exploit(ms10_xxx_windows_shell_lnk_execute) > set UNCHOST 192.168.0.254
UNCHOST => 192.168.0.254

Esto puede ser necesario para explotar la vulnerabilidad en WAN. En este parámetro iría nuestra IP publica.

http://comunidad.dragonjar.org/f184/explotar-vulnerabilidad-lnk-de-windows-con-metasploit-10302/

Saludos


En línea

Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: Vulnerabilidad MS10-046 Agosto 2010.- (ícono acceso directo)
« Respuesta #11 en: 9 Agosto 2010, 22:23 pm »

Entiendo, muchisimas gracias :)

Saludos
En línea

alexkof158


Desconectado Desconectado

Mensajes: 415


LOL


Ver Perfil
Re: Vulnerabilidad MS10-046 Agosto 2010.- (ícono acceso directo)
« Respuesta #12 en: 10 Agosto 2010, 08:47 am »

Ademas, cuando acedo a la url me lleva a mi IP interna, por lo que solo podria infectar gente de mi LAN!



Hola se podría también para WAN, modificando el valor del parámetro UNCHOST, y poner ahi la IP pública.

Citar
para especificar una dirección diferente para el recurso compartido agregamos este parámetro en la configuración:

Código:

msf exploit(ms10_xxx_windows_shell_lnk_execute) > set UNCHOST 192.168.0.254
UNCHOST => 192.168.0.254

Esto puede ser necesario para explotar la vulnerabilidad en WAN. En este parámetro iría nuestra IP publica.

http://comunidad.dragonjar.org/f184/explotar-vulnerabilidad-lnk-de-windows-con-metasploit-10302/

Saludos




sep ya me iba a preguntar esto, tambn hay que abrir los puertos en el router? osea

set srvport 443---> este puerto lo abro en el router

solo para salir de dudas   ;D
En línea

"noproxy"
alexkof158


Desconectado Desconectado

Mensajes: 415


LOL


Ver Perfil
Re: Vulnerabilidad MS10-046 Agosto 2010.- (ícono acceso directo)
« Respuesta #13 en: 10 Agosto 2010, 09:36 am »

no funciona en WAN que pasara?? una manita porfa

<br>

En línea

"noproxy"
Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: Vulnerabilidad MS10-046 Agosto 2010.- (ícono acceso directo)
« Respuesta #14 en: 10 Agosto 2010, 10:10 am »

al parecer ya tienes algo copado  :rolleyes: pero de todos modos no cambia la direcion interna.. hmmm

Saludos
En línea

alexkof158


Desconectado Desconectado

Mensajes: 415


LOL


Ver Perfil
Re: Vulnerabilidad MS10-046 Agosto 2010.- (ícono acceso directo)
« Respuesta #15 en: 10 Agosto 2010, 11:01 am »

al parecer ya tienes algo copado  :rolleyes: pero de todos modos no cambia la direcion interna.. hmmm

Saludos

Me dejastes en las mismas Debci esto no funca en WAN ya lo probe. :D
En línea

"noproxy"
Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: Vulnerabilidad MS10-046 Agosto 2010.- (ícono acceso directo)
« Respuesta #16 en: 10 Agosto 2010, 19:19 pm »

Ya mismo voy a probarlo yo haber que tal y te digo.

Dame un rato que cambio de SO (estoy jugando al starcraft) jeje

Un saludo
En línea

Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: Vulnerabilidad MS10-046 Agosto 2010.- (ícono acceso directo)
« Respuesta #17 en: 13 Agosto 2010, 13:00 pm »

Siento doble post, pero a mi me va perfectamente :S

Saludos
En línea

alexkof158


Desconectado Desconectado

Mensajes: 415


LOL


Ver Perfil
Re: Vulnerabilidad MS10-046 Agosto 2010.- (ícono acceso directo)
« Respuesta #18 en: 16 Agosto 2010, 22:27 pm »

Siento doble post, pero a mi me va perfectamente :S

Saludos
en WAN debci? a mi en Lan me corre normal pero en WAN bota el erorr que te habia mostrado
En línea

"noproxy"
Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: Vulnerabilidad MS10-046 Agosto 2010.- (ícono acceso directo)
« Respuesta #19 en: 16 Agosto 2010, 23:40 pm »

Siento doble post, pero a mi me va perfectamente :S

Saludos
en WAN debci? a mi en Lan me corre normal pero en WAN bota el erorr que te habia mostrado
tienes que darle la ruta de recurso compartido al pc remoto.

Saludos
En línea

Páginas: 1 [2] 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
MS10-046 (vulnerabilidad nombres iconos LNK)
Bugs y Exploits
EvilGoblin 0 3,322 Último mensaje 6 Enero 2011, 18:37 pm
por EvilGoblin
cosa rara en windows, desapareció mi ícono de acceso directo chrome
Windows
jhonatanAsm 6 5,579 Último mensaje 1 Marzo 2013, 16:21 pm
por jhonatanAsm
vulnerabilidad acceso concedido y ¿ftp?
Nivel Web
forxtress 0 1,780 Último mensaje 5 Abril 2014, 09:10 am
por forxtress
Acceso a archivos por vulnerabilidad en Symantec Messaging Gateway
Noticias
wolfbcn 0 1,219 Último mensaje 1 Octubre 2016, 02:19 am
por wolfbcn
Icono acceso directo chrome « 1 2 »
Windows
lobopk2 13 6,208 Último mensaje 24 Marzo 2017, 06:29 am
por Randomize
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines