seja bem vindo ao forum eof, caso nao seja cadastrado se cadastre para poder visualizar todo o conteudo ^^

Você não está conectado. Conecte-se ou registre-se

 » Pentest » Exploits / Shellcode / Fixed » CVE-2013-3660 – Todos as versões de Windows Vulneráveis

CVE-2013-3660 – Todos as versões de Windows Vulneráveis

Ver o tópico anterior Ver o tópico seguinte Ir em baixo  Mensagem [Página 1 de 1]

Neofito

avatar
novato
novato
O CVE-2013-3660 detalha uma vulnerabilidade que afeta as versões mais utilizadas do Windows tais como: XP, Vista, 7, 8, 2003, 2008 e 2012

Exploit: [Você precisa estar registrado e conectado para ver este link.]

CVE: cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3660
Passo 01

Realize o download do exploit e salve como: CVE-2013-3660.c
[Você precisa estar registrado e conectado para ver esta imagem.]
Passo 02

Utilize o Microsoft Visual Studio 10.0 para compilar o exploit CVE-2013-3660.c

Como Administrador acesse o diretório: C:\Program FIles <x86>\Microsoft Visual Studio 10.0\VC\bin e execute o arquivo vcvars32.bat
[Você precisa estar registrado e conectado para ver esta imagem.]
Passo 03

Copie o exploit CVE-2013-3660.c para o diretório binário do Visual Studio.

copy C:\Downloads\CVE-2013-3660.c C:\Program FIles <x86>\Microsoft Visual Studio 10.0\VC\bin
[Você precisa estar registrado e conectado para ver esta imagem.]
Passo 04

Para compilar o exploit execute o comando:

cl CVE-2013-3660.c
[Você precisa estar registrado e conectado para ver esta imagem.]
Passo 05

Exploit compilado com sucesso: CVE-2013-3660.exe
[Você precisa estar registrado e conectado para ver esta imagem.]
Passo 06

A vulnerabilidade pode ser explorada nos sistemas:

Microsoft Windows XP
Microsoft Windows Vista
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows Server 2003
Microsoft Windows Server 2008
Microsoft Windows Server 2012

Para este artigo estamos utilizando o Microsoft Windows Server 2008 R2 64Bits, logue com um usuário comum o Guest por exemplo e adicione o exploit CVE-2013-3660.exe no C:\
[Você precisa estar registrado e conectado para ver esta imagem.]
Passo 07

Execute o exploit CVE-2013-3660.exe

C:\>CVE-2013-3660.exe cmd
[Você precisa estar registrado e conectado para ver esta imagem.]
Passo 08

Vulnerabilidade explorada com sucesso, uma nova janela do Command Prompt é inciada com perfil de SYSTEM, basta digitar o comando whoami para confirmar.

* Vale destacar que o Anti-Vírus esta ativo e atualizado.

Como sabem com privilégios de SYSTEM é possível fazer qualquer coisa no Sistema Operacional
[Você precisa estar registrado e conectado para ver esta imagem.]

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo  Mensagem [Página 1 de 1]

Permissão deste fórum:
Você não pode responder aos tópicos neste fórum