Hacking de Windows Server 2008 R2 via SMBv2 + Active Directory – Metasploit

Pentesting de Windows Server 2008 R2 via SMBv2 + Active Directory - Metasploit

Lo que empezo con un ataque DOS acabo en un RCE en toda regla, con privilegios Local System.

Microsoft Security Bulletin MS09-050 - Critical
Vulnerabilities in SMBv2 Could Allow Remote Code Execution (975517).

Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 and Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows 7 for 32-bit Systems
Windows 7 for x64-based Systems
Windows Server 2008 R2 for x64-based Systems
Windows Server 2008 R2 for Itanium-based Systems

¿Sigues pensando no actualizar tus Sistemas?

Cuenta con nosotros para protegerte: https://syscloud.es/seguridad-informatica/

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *