Hackeando cualquier PC sin vulnerabilidades con Metasploit (Exploit de extensión de Mozilla Firefox)
Haremos la prueba con un Windows 7 como víctima y con el navegador
Firefox en la última versión, aunque también valdría para Windows 8.
Lo primero que deberemos hacer será cargar el exploit en nuestro PC:
Elegiremos uno de los payload permitidos que nos ofrece metasploit,
en nuestro caso una shell genérica reversa. Después tendremos que
configurar las opciones del exploit y del payload. Pondremos nuestra
dirección IP, para que actuemos como servidor. Lo pondremos en el puerto
80, y lo pondremos en la raíz (/).
Por último lanzamos el exploit, lo que hará será montar un servidor
en nuestro PC en donde le ofrecerá a cada cliente que se conecte un
plugin que una vez instalado será nuestra shell.
Cuando el cliente se conecte a la dirección IP nuestra (esto lo
podremos hacer por muchos métodos, como por ejemplo ingeniería social o
si estamos de MiTM con un simple DNS Spoof), le aparecerá un mensaje que
te advierte que Firefox ha evitado que te solicite instalar la
extensión, pero el botón que aparece es el de permitir, y como los
usuarios pulsan aceptar siempre sin leer siempre, ya lo tenemos.
Y podemos ver en la siguiente foto, como abajo a la izquierda se nos ha abierto una sesión en el PC de la víctima.
Para poder manejar la shell escribiremos:
# sessions -i 1
Y no aparecerá nada, pero ya tenemos la shell lista, podemos
comprobar cómo podemos controlar el sistema de la víctima con los
comandos de Windows.
Y podemos ver que aparecemos en la carpeta de Mozilla Firefox.
Autor: Roberto @leurian
Fuente: http://highsec.es/
Hackeando cualquier PC sin vulnerabilidades con Metasploit (Exploit de extensión de Mozilla Firefox)
Reviewed by Zion3R
on
9:25
Rating:
Reviewed by Zion3R
on
9:25
Rating:
