En este artículo, conocerás la fuerza de mfsvenom junto con PrependMigrate. También aprenderás cómo migrar el payload a los procesos que se ejecutan actualmente en la máquina de destino para que así la víctima no pueda encontrar el archivo malicioso.
Después del exploit 0 day del archivo VCF malicioso en Windows (ver aquí), investigador de seguridad cibernética John Page (aka hyp3rlinx) merece otra ronda de aplausos por traer esta vulnerabilidad al exploit-db el 23 de enero 2019.
Esta vulnerabilidad se aprovecha aún más de la vulnerabilidad RCE presente en VCF con inyecciones HTML.
Un enorme aplauso al investigador de seguridad cibernética John Page de traer esta vulnerabilidad al exploit-db el 15 de enero de 2019. Este fue un 0 day exploit y, por supuesto, funciona con el último Windows 10. Se clasifica en la vulnerabilidad “Ejecución de código remoto de advertencia de IU insuficiente“.
WhatCMS es un kit de detección y explotación de CMS basado en la API de Whatcms.org. ¿Te animas a probarlo?
Actualmente, Whatcms.sh puede detectar el uso de más de 330 aplicaciones y servicios CMS diferentes para luego indicar una lista de herramientas de auditoría de seguridad válidas para el CMS detectado.
