Exploit WebDAV XAMPP 1.73

Postado por Sílvio Giavaroto em abr 2, 2013 em EXPLORANDO, PENTEST ARTIGOS |

Comentários desativados

Neste pequeno tutorial exploraremos vulnerabilidade WedDAV XAMPP 1.73 e
ganharemos acesso ao servidor:

Alvos :
XAMPP 1.73

Windows XP, 7 e 8

Ferramentas:
Metasploit

PC Vítima

(Windows 8)

“ATENÇÃO NENHUMA MÁQUINA FOI INVADIDA E OS TESTES FORAM EXECUTADOS
EM LABORATÓRIO CONFINADO”

Nível de dificuldade:

BÁSICO (INICIANTE)

1º) Passo XAMPP ativo em uma máquina Windows 8

2°) No Backtrack, acessar msfconsole

3°) Preparar exploit

4°) Setar IP máquina alvo e IP máquina Local

5º) Setar Payload e Exploitar

6º) Comandos máquina remota SYSINFO e SHELL

Autor: Sílvio César Roxo Giavaroto

É MBA Especialista em Gestão de Segurança da Informação, Tecnólogo em Redes de Computadores, C|EH Certified Ethical Hacker, atua como Pentest e Analista de Segurança em Servidores Linux no Governo do Estado de São Paulo, Professor Universitário , Instrutor C|EH e C|HFI.