Sto cercando un modo per sfruttare l'exploit Token Kidnapping's Revenge di Argeniss. (La vulnerabilità è spiegata in qui )
Sto studiando sicurezza (principiante) e vorrei imitare l'attacco per vedere esattamente cosa fa e come accade. Sto usando due VM (vittima VM è Win 2003 server, nessuna patch di sicurezza). Ma mi mancano abbastanza informazioni su come preparare la VM del server Win 2003 per l'attacco! E i passaggi (specialmente dopo aver eseguito l'exploit del gestore dalla VM che attacca)
Ho cercato di seguire i passaggi delle due risorse che ho trovato su questo tipo di dimostrazione:
1) link
2) Giocando con MS09-012 Windows Local Exploit
Ma sento che qui c'è una gabbia. Ho installato IIS 6 e ASP.net sulla VM vittima, ma non sono sicuro che fosse (in termini di preparazione) e sto anche scherzando su alcuni passaggi che penso che le risorse presumano che dovrei sapere già!
Qualche aiuto su cosa devo fare per ottenere questa demo? o c'è un altro modo dettagliato in cui puoi indirizzarmi? Ho notato che altri tipi di exploit sono descritti dettagliatamente, ma questo non lo è!