Esta vulnerabilidad se llama desbordamiento de buffer, consiste en introducir mas bits de
los permitidos en el buffer del programa lo que provoca que se sobreescribe la nueva
información, permitiendo asi introducir un malware o cambiar el comportamiento del
programa. Si se sobrepasa en exceso la capacidad del buffer puede causar el bloqueo de
dicho programa.
Metrasploitable te da la opción de poder ejecutarlo con un payload de su base de datos.
1. Ejecutamos en la consola el comando : msfconsole para abrir Metrasploit.
2. Buscamos en su base de datos con el MS del exploit de Nessus: search MS06-040
3. Para acceder al exploit una vez encontrado usamos el comando : use
exploit/windows/smb/ms06_040_netapi.
4. Buscamos las caracteristicas que debemos introducir para que el exploit se ejecute
mediante el comando : show options y las ponemos mediante el comando set
option.
5. Lo ejecutamos con el comando : exploit.
6. Observamos que dice que el objetivo no es atacable, esto es debido a que
necesitamos un payload ( programa que ayuda al exploit a ser efectivo).
7. Buscamos el payload con el comando : search payload.
8. Una vez localizado lo ejecutamos mediante el comando : use
exploit/windows/smb/generic_smb_dll_injection.
9. Vemos e introducimos los requisitos meiante el comando: show options
10.Ejecutamos el exploit con el comando : exploit.
Espero que os sea de ayuda en vuestras practicas!!
0 comentarios:
Publicar un comentario