|
Título: Limitaciones de browser_autopwn de metasploit Publicado por: Schaiden en 1 Octubre 2017, 01:02 am Buenas, resulta que hace un tiempo había probado ésta herramienta y solo pude hackear Windows 7 x86 sobre Firefox con los pluggins desactualizados (por ejemplo flash). Pero cuando probé instalar la misma versión vulnerable de flash en un windows 7 x64 el exploit no funcionó. También probé Windows 7 x86 con Chrome, misma versión del pluggin, y no hubo caso tampoco... En linux tampoco pude explotar versiones vulnerables de plugins. Entoneces hoy en día que ya java (NPAPI) no es màs utilizado por los navegadores, solo quedaría flash. Y si para explotarlo ademas de que sea una versión vieja, necesitar que la víctima use Firefox y esté en un Windows 7 x86 se hace muy dificil de llevar a cabo. Quería saber si modificando o toqueteando en algún lado los exploits que lanza el browser_autopwn y browser_autopwn2 podría llegar a adaptarlos para SO de x64 y navegadores Chrome o si ya existen pùblicos exploits que afecten a dichos sistemas y yo esté ignorando.
Muchas gracias y saludos! |