|
Título: [Ayuda] Vulnerabilidad ms12_020 Publicado por: F0cK3R en 13 Septiembre 2016, 01:29 am Muy buenas a todos, queria preguntar haber si se podría hacer una cosa con el exploit ms12_020, el exploit como saben hace apagar el servidor enviando la famosa pantalla azul. Queria preguntar si se podría por ejemplo en vez de apagar el servidor , tener acceso, subir una shell etc.. ( control del servidor ) si me ayudariais me sería de gran ayuda ya que estoy empezando con esto del hacking, un saludo.
Título: Re: [Ayuda] Vulnerabilidad ms12_020 Publicado por: MCKSys Argentina en 13 Septiembre 2016, 01:58 am Hola!
Ese parche (ms12-020 (https://technet.microsoft.com/en-us/library/security/ms12-020.aspx)) contiene 2 CVE's: CVE-2012-0002 y CVE-2012-0152. El primero es un bug en Remote Desktop Protocol (RDP) y si permite la ejecución de código. Tienes ya un módulo de metasploit (https://www.rapid7.com/db/modules/auxiliary/dos/windows/rdp/ms12_020_maxchannelids) que ejecuta código en versiones vulnerables. Ahora, el segundo es un bug en Terminal Server y efectivamente es un DoS. En este caso no podrás ejecutar nada (el mismo Microsoft dice que es un DoS). No he encontrado exploit público para ese, pero tampoco hice una búsqueda exhaustiva (es un bug de hace 4 años :P) Saludos! Título: Re: [Ayuda] Vulnerabilidad ms12_020 Publicado por: F0cK3R en 13 Septiembre 2016, 02:30 am Vale, muchas gracias, intentaré haber con el primero si me va bien, un saludo.
|