Estoy haciendo algunos ejercicios en el laboratorio. Mi vuln. El escáner detecta MS12-020 en algunas máquinas.
El informe indica que esto podría explotarse para permitir la ejecución de código de forma remota.
Para mí, esto significaría que debe haber alguna forma de cargarle un módulo de persistencia (si me equivoco, perdona mi ingenuidad, solo soy un estudiante de segundo año).
Sin embargo, el único exploit disponible en metasploit realiza un DoS al bloquear el sistema. Hasta ahora, Google solo me ha mostrado resultados que hacen lo mismo (DoS).
¿Se puede hacer algo más jugoso con esta vulnerabilidad? ¿Existe algún exploit que realmente permita la ejecución de algún código arbitrario en la máquina o solo es posible hacer que falle?