Kali Linux browser_autopwn2 WINXP IE6

Question

Kali Linux browser_autopwn2 WINXP IE6

#1 da (1 voti)

2

Sono nuovo a Kali e Metasploit in generale. Ho provato per qualche giorno a scoprirlo, e sono un po 'bloccato quando provo a sfruttare una macchina virtuale con Windows XP e IE 6.

Ecco alcuni screenshot di msf:

Opzioni:

PrimadiconnettermiconIE6dallaVM:

Quando mi collego, è qui che i blocchi browser_autopwn2:

Esibloccalì...SonoabbastanzasicurochedovreiessereingradodisfruttareunamacchinaWinXPconIE6.Probabilmentehosbagliatoalcunecose,sequalcunomipuòaiutare,loapprezzereidavvero.

Aproposito,hoancheprovatoconFirefox43.0.1usandolaVM,enonfunzionaneanche,mabloccadaqualchealtraparte.Eccounaltroscreenshot:

kali-linux

posta scaum 10.08.2016 - 15:48

fonte

1 risposta

Leggi altre domande sui tag kali-linux

Schema di best practice per la sincronizzazione in background del worker di servizio con la protezione CSRF Esiste una soluzione che mostra una richiesta prima di montare un'unità USB?

score 1 · Answer 1

Non funziona perché hai scelto l'exploit sbagliato.

Osservando i commenti del KingScada - kxClientDownload.ocx ActiveX Remote Code Execution exploit ( qui ), possiamo vederlo

abuses the kxClientDownload.ocx ActiveX control distributed with WellingTech KingScada.

Se il PC di destinazione non utilizza WellingTech KingScada, che è un software particolare distribuito nei sistemi di automazione industriale, l'exploit non funzionerà. Questo è il motivo per cui blocchi autopwn2 quando la destinazione utilizza Internet Explorer.

Anche se quel software è stato installato sulla macchina Windows XP, l'exploit non funzionerebbe, perché è scritto per targetizzare Internet Explorer, piuttosto che Firefox, come possiamo vedere dalla seguente riga di codice:

:ua_name => /MSIE|KXCLIE/i

dove ua_name descrive la stringa User-Agent , e MSIE è l'acronimo di Microsoft Internet Explorer.

Come regola generale, prima di lanciare gli exploit, devi sempre capire se si rivolge a un particolare sistema operativo o browser, se richiede qualche plug-in (come Flash) o se si basa sulle vulnerabilità di un particolare software, come in questo caso.