|
Título: Ayuda con exploit Batch Publicado por: destructor000 en 14 Marzo 2024, 12:12 pm Hola necesito ayuda con un exploit en batch, se batch pero no como para hacer un exploit
se puede hacer un Exploit en batch :huh: ayuda! 000.exe Título: Re: Ayuda con exploit Batch Publicado por: MCKSys Argentina en 14 Marzo 2024, 12:34 pm Hola!
se puede hacer un Exploit en batch :huh: En teoría, es posible. Qué vulnerabilidad/es quieres explotar? Saludos! Título: Re: Ayuda con exploit Batch Publicado por: destructor000 en 14 Marzo 2024, 12:41 pm No se ninguna vulnerabilidad :silbar:
busque en Google y me salio esto q es interesante "La vulnerabilidad CVE-2022-34713, con un CVSS de 7.8, se trata de una vulnerabilidad en el producto Microsoft Windows Support Diagnostic Tool (MSDT) que permitiría a un atacante remoto ejecutar código arbitrario dentro del sistema. Por la explotación exitosa de este ataque, se requiere la interacción por parte del usuario, quien deberá ejecutar un archivo malicioso. El atacante debería convencer al usuario mediante ingeniería social. Esta vulnerabilidad corresponde a una variante de la vulnerabilidad llamada Dogwalk." Podria con un batch aprovecharme de esta vulnerabilidad? Esta tambien es interesante "La vulnerabilidad CVE-2022-24477, con un CVSS de 8.0, se trata también de una vulnerabilidad en Microsoft Exchange Server que permitiría al atacante hacerse cargo de los buzones de correo de todos los usuarios de Exchange, permitiendo enviar y leer correos electrónicos y descargar archivos adjuntos. Por la explotación exitosa de este ataque, se requiere que el atacante esté autenticado dentro del servidor Exchange." Título: Re: Ayuda con exploit Batch Publicado por: MCKSys Argentina en 14 Marzo 2024, 13:13 pm Hola!
"La vulnerabilidad CVE-2022-34713... Podria con un batch aprovecharme de esta vulnerabilidad? Esta tambien es interesante "La vulnerabilidad CVE-2022-24477... Para explotar esa o cualquier otra vulnerabilidad, necesitas conseguir (o hacer desde cero) el exploit. Puede que exista información pública que te permita crear un PoC (Proof of Concept) que es la forma de "disparar" la vulnerabilidad, sin explotarla. Ahora, para hacer lo anterior, vas a necesitar un ambiente donde hacer pruebas. En mi caso uso VMWare Workstation para crear VMs (Virtual Machines) las cuales puedo correr/editar/borrar a placer. Una de las mejores cosas que tiene este software son los "snapshots" (busca en google que significa eso en este software). Una vez que tienes el ambiente vulnerable (software corriendo de forma normal en una VM) procedes a crear el exploit valíendote de todo lo público que encuentres acerca de la vulnerabilidad. En caso de no haber nada público sobre la misma, vas a tener que hacer tu propio análisis (en muchos casos es reversing de código binario, en otros es analisis de codigo fuente, etc. Va a depender del tipo de vuln y el tipo de software). Para el analisis siempre viene bien tener el ambiente vulnerable en una VM. Una vez que tiene un PoC o un exploit publico en otro lenguaje; lo conviertes a batch y listo. Saludos! |