Continuando con el post publicado ayer por la noche acerca del bug SMB2 Negotiate, ahora voy a mostrarles paso a paso como exploté la vulnerabilidad en un entorno de prueba ;)
1- Descargué el auxiliary smb2_negotiate_pidhigh.rb para Metasploit
2- Cargué el auxiliary
3- Ejecute el exploit contra la IP de prueba 10.1.1.50
4- Pude visualizar como el host victima (Window$ Vista SP2) mostraba una pantalla azul de la muerte y se reiniciaba:
5- Luego del reinicio a causa del exitoso DoS :) Vista mostró una pantalla de error detallando lo susedido
miércoles, 16 de septiembre de 2009
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario