If you’re pentesting only windo0ze environment, you can prepare a specific, dedicated payload framework only designed to f0ck windows systems. Let me introduce you, the CHAOS Framework, a windows metasploitable specific multitool, now in 2.0 version.
https://github.com/tiagorlampert/CHAOS
Grubo. Na indżektorze pojawił się sploit na WRT110, typowy domowy routerek klasy “a wezmę droższego Linksysa”.
Sploit korzysta z ::Remote::HttpClient oraz ::CmdStagerEcho, więc cross-odwołanie idzie na /ping.cgi.
Podatność wykryta przez #CraigTweets z 12.06 -> Cały kod do analizy pod tym linkiem
Ah, swoją drogą… Two Steps From Hell – Archangel @ youtube – awesome shit.
