Bypassing Windows 7 with SET and Metasploit - Privilege escalation

A continuación les dejo un pequeño video tutorial de Exploits and Security en el que podemos ver cómo, mediante SET (Social Engineer Toolkit) y Metasploit, obtenemos una sesión de Windows 7 con el usuario system.

Si le echáis un vistazo podréis ver lo fácil y rápido que resulta clonar un sitio web (en el ejemplo https://gmail.com), inyectarle un applet de Java con nuestro payload, obtener la sesión de Meterpreter y escalar privilegios mediante el exploit del UAC Bypass:



1 comentarios :

  1. Espectacular! Sobretodo la copia perfecta de la web :D

    ResponderEliminar