Ho una specie di progetto o dimostrazione, in cui devo sfruttare Windows 7 per ottenere una shell remota.
Ho eseguito una scansione delle vulnerabilità con nessus sulla mia macchina Windows 7, ma non ho trovato alcun tipo di vulnerabilità che mi consenta di raggiungere il mio obiettivo.
Quindi esiste un servizio vulnerabile che contiene un buffer sul flusso che posso installare sul mio computer Windows 7, e lo uso per sfruttare quel computer da remoto con metasploit.
Ulteriori informazioni:
-
La macchina che sto cercando di sfruttare è mia, quindi tutto è legale.
-
Sto usando Ubuntu 15.10 con l'ultima versione di metasploit (l'ho installato dai repository di kali).