dove trovare una dimostrazione dettagliata su come imitare l'exploit Token Kidnapping di Argeniss?

1

Sto cercando un modo per sfruttare l'exploit Token Kidnapping's Revenge di Argeniss. (La vulnerabilità è spiegata in qui )

Sto studiando sicurezza (principiante) e vorrei imitare l'attacco per vedere esattamente cosa fa e come accade. Sto usando due VM (vittima VM è Win 2003 server, nessuna patch di sicurezza). Ma mi mancano abbastanza informazioni su come preparare la VM del server Win 2003 per l'attacco! E i passaggi (specialmente dopo aver eseguito l'exploit del gestore dalla VM che attacca)

Ho cercato di seguire i passaggi delle due risorse che ho trovato su questo tipo di dimostrazione:

1) link

2) Giocando con MS09-012 Windows Local Exploit

Ma sento che qui c'è una gabbia. Ho installato IIS 6 e ASP.net sulla VM vittima, ma non sono sicuro che fosse (in termini di preparazione) e sto anche scherzando su alcuni passaggi che penso che le risorse presumano che dovrei sapere già!

Qualche aiuto su cosa devo fare per ottenere questa demo? o c'è un altro modo dettagliato in cui puoi indirizzarmi? Ho notato che altri tipi di exploit sono descritti dettagliatamente, ma questo non lo è!

    
posta trust_words 09.05.2014 - 18:25
fonte

0 risposte

Leggi altre domande sui tag