no one is safe ...

"Hacking Google the Metasploit way" oder "from Aurora to god with msf"

Die letzten Wochen waren für Microsoft bitter. Erst kam ein unangenehmer Exploit für den IE ans Tageslicht, durch den scheinbar auch mehrere große Unternehmen kompromittiert wurden, anschließend wurde als Draufgabe auch noch ein Privilege Escalation Exploit veröffentlicht. Dieser Privilege Escalation Exploit trifft auch noch nahezu jedes Windows System dass es jemals gab.

Grund genug für die Entwickler von Metasploit diese Exploits in das Framework zu integrieren und somit der breiten Öffentlichkeit zur Verfügung zu stellen.

Folgende Bilderserie zeigt die Eskalationskette um ein System, auf dem mit einem nicht privilegierten User gearbeitet wird, vollständig zu übernehmen.