Posts Tagged ‘metasploit’

If you’re pentesting only windo0ze environment, you can prepare a specific, dedicated payload framework only designed to f0ck windows systems. Let me introduce you, the CHAOS Framework, a windows metasploitable specific multitool, now in 2.0 version.
https://github.com/tiagorlampert/CHAOS
logo

Advertisements

Linksys WRT110 RCE sploit

Posted: 15 October 2013 in ITsec
Tags: , ,

Grubo. Na indżektorze pojawił się sploit na WRT110, typowy domowy routerek klasy “a wezmę droższego Linksysa”.

Sploit korzysta z ::Remote::HttpClient oraz ::CmdStagerEcho, więc cross-odwołanie idzie na /ping.cgi.

Podatność wykryta przez #CraigTweets z 12.06 -> Cały kod do analizy pod tym linkiem

Ah, swoją drogą… Two Steps From Hell – Archangel @ youtube – awesome shit.