 Autor
|
Tema: [Metasploit + 0-day IE] Exploit IE_Aurora (Leído 45,056 veces)
|
S1dD3xt35
 Desconectado
Mensajes: 33
La respuesta siempre esta, siempre esta.
|
cierto yo cale con el IE 7 depues de buen rato y me salio  |
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
Vulnerables XP con Internet Explorer 6 y 7. Al parecer Windows Vista e Internet Explorer 8 no lo son. Hace días leí que investigadores ya han conseguido portarlo a Vista y Win 7, así como saltarse las protecciones DEP que usa por ej Explorer 8... Y para echar más leña al asunto: ¿Nuevas vulnerabilidades en Internet Explorer?
Core Security Technologies dice que descubrió otro conjunto de vulnerabilidades en Internet Explorer, un día después de que Microsoft parcheara la que fue utilizada contra Google en China (la llamada Operación Aurora).
La firma dijo el viernes que descubrió otro conjunto de vulnerabilidades en Internet Explorer que los delincuentes pueden explotar, para acceder remotamente a todos los datos en un sistema.
"Hay tres o cuatro formas de llevar a cabo este tipo de ataque", dijo Jorge Luis Alvarez Medina, un consultor de seguridad de Core, que serán mostrada en la conferencia BlackHat en Washington, el próximo 2 de febrero.
Una portavoz de Microsoft dijo que no podía comentar inmediatamente sobre la cuestión.
Alvarez Medina dijo que se pueden explotar una serie de cuatro o cinco vulnerabilidades de menor importancia en Internet Explorer. Aunque ninguna de las vulnerabilidades son lo suficientemente graves como para comprometer una máquina, se podría tomar el control de una PC mediante la explotación de todos ellos a la vez, dijo.
La combinación permitiría acceder a todos los datos en el PC después de que un usuario hiciera clic en un enlace malicioso, dijo. Alvarez Medina agregó que no estaba seguro de si ya habían explotado estas debilidades.
Core está trabajando con Microsoft para encontrar una manera de mitigar el riesgo, pero agregó que creía que otras vulnerabilidades podrían surgir incluso después de que se solucionen estas.
+Info: http://www.reuters.com/article/idUSTRE60L5O820100122
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
Debci
Wiki
Desconectado
Mensajes: 2.021
Actualizate o muere!
|
Osea, que segun esto que se plantea, si consigo montar un servidor apache u otro lo pongo publico, y todo el que se conecte con IE me dara un sesion de meterpreter?
Saludos
|
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
si no lo tiene parcheado si
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
|
|
|
|
gzostx 48k
Desconectado
Mensajes: 48
|
Porque cuando se conecta el otro usuario me dice Started Bind handler?
y se queda ahi..
tambien tuve este problema y tampoco resulto por reverse_tcp, ponia mi direccion local 192.168.x.x y me daba el problema, al abrir la consola web me di cuenta que el servidor se conectaba a la direccion loopback al puerto 5555 y por probar que no quede y asi resulto pero el navegador dejo de funcionar cuando abri la direccion en metaexploit aparecio Sending Microsoft Internet Explorer "Aurora" Memory Corruption to client 127.0.0.1 con lo cual parece que iba todo correto, pero el navegador,como he dicho antes dejo de funcionar, he leido antes que con IE 8 y windows 7 no funcionaba pues ya esta comprobado ya que es el sistema operativo con el que he probado y su navegador, probare con otro sistema por curiosidad.
|
|
|
|
|
En línea
|
Siempre hay alguien mejor, espero ser yo.
Quien lo iba a decir, ya soy Master, ya se un 0.1% en Seguridad,redes,programacion,criptografia etc... que poco me queda.
|
|
|
Marshal
Desconectado
Mensajes: 105
|
como he dicho antes dejo de funcionar, he leido antes que con IE 8 y windows 7 no funcionaba pues ya esta comprobado ya que es el sistema operativo con el que he probado y su navegador, probare con otro sistema por curiosidad.
Efectivamente Win7 con IE8 no tiene esta vulnerabilidad mientras no se haga bypass al Data Execution Prevention (DEP). VUPEN asegura tener un script con bypass al DEP en IE8.
|
|
|
|
|
En línea
|
I like my girls like I like my scotch... 20 to 25 five years old and mixed up with coke.
|
|
|
[L]ord [R]NA
Desconectado
Mensajes: 1.513
El Dictador y Verdugo de H-Sec
|
He probado hoy con un ordenador con Win7 y IE8, al tratar de explotar la vulnerabilidad, hasta ahora con el exploit que tienen en metasploit no se consigue el acceso, solo se consigue que el IE8 deje de funcionar.
|
|
|
|
|
En línea
|
|
|
|
morpheosss
Desconectado
Mensajes: 5
|
shell root tengo una pregunta para ti, que por lo que veo eres un experto con el metasploit.
Porque al ejecutar el exploit de IE_aurora y alguno que otro, siguiendo tus pasos, me da este error?
Exploit failed: Cannot assign requested address - bind(2)
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Fallo de ¿puerto? en metasploit (exploit java)
Hacking
|
illera88
|
2
|
6,052
|
2 Diciembre 2010, 06:09 am
por Shell Root
|
|
|
|
Problema Con Exploit En Metasploit
Bugs y Exploits
|
Blackhawk222
|
1
|
3,321
|
25 Octubre 2011, 20:57 pm
por berz3k
|
|
|
|
Se necesita un tuto para convertir exploit en modulo de metasploit
Hacking
|
WebRipper
|
2
|
3,507
|
28 Junio 2012, 11:12 am
por adastra
|
|
|
|
METASPLOIT: ayuda tengo un problema al correr el exploit (ms03_026_dcom)
Bugs y Exploits
|
fantasys
|
0
|
3,620
|
24 Diciembre 2012, 05:05 am
por fantasys
|
|
|
|
Como actualizar el repositoria de exploit de metasploit o agregar el exploit
Hacking
|
DamnSystem
|
0
|
3,264
|
16 Junio 2017, 18:39 pm
por DamnSystem
|
 |
