"Hacking Google the Metasploit way" oder "from Aurora to god with msf"

Posted Wed, 2010-01-27 13:33 by m1k3

in a nutshell:

Die letzten Wochen waren für Microsoft bitter. Erst kam ein unangenehmer Exploit für den IE ans Tageslicht, durch den scheinbar auch mehrere große Unternehmen kompromittiert wurden, anschließend wurde als Draufgabe auch noch ein Privilege Escalation Exploit veröffentlicht. Dieser Privilege Escalation Exploit trifft auch noch nahezu jedes Windows System dass es jemals gab.

Grund genug für die Entwickler von Metasploit diese Exploits in das Framework zu integrieren und somit der breiten Öffentlichkeit zur Verfügung zu stellen.

Folgende Bilderserie zeigt die Eskalationskette um ein System, auf dem mit einem nicht privilegierten User gearbeitet wird, vollständig zu übernehmen.

secure IT
Add new comment

related-posts

Offensive Security CTP online course
Deutscher Backtrack IRC Channel verfügbar
Offsec 101 (Pentesting with Backtrack) review
Backtrack 4 - pre final is out
fixing Backtrack 4 - prefinal
Backtrack Day 2009
fixing hydra form-based-authentication brute forcing
Offensive Security legt nach ...
METASPLOIT UNLEASHED - MASTERING THE FRAMEWORK
offsec 101 or PWB link sheet [Update - 07.10.2009]

"Hacking Google the Metasploit way" oder "from Aurora to god with msf"

related-posts

www.s3cur1ty.de feeds

Random image

Recent blog posts

Security News

Monthly archive

Recent comments

in a nutshell