Estoy buscando una forma de explotar la Venganza de Secuestro Token por parte de Argeniss. (La vulnerabilidad se explica en aquí )
Estoy estudiando seguridad (principiante) y me gustaría imitar el ataque para ver exactamente qué hace y cómo sucede. Estoy usando dos máquinas virtuales (la máquina virtual víctima es el servidor Win 2003, no hay parches de seguridad). ¡Pero me falta información suficiente sobre cómo preparar la máquina virtual del servidor Win 2003 para el ataque! Y los pasos (especialmente después de ejecutar el exploit del controlador desde la máquina virtual atacante)
Intenté seguir los pasos en los dos recursos que encontré sobre este tipo de demostración:
1) enlace
2) Jugando con MS09-012 Windows Local Exploit
Pero siento que hay un problema aquí. Instalé IIS 6 y ASP.net en la VM de la víctima, pero no estoy seguro de que haya sido así (en términos de preparación) y también estoy dando algunos pasos que creo que los recursos suponen que ya debería saber.
¿Alguna ayuda sobre lo que necesito hacer para hacer esta demostración? ¿O hay otro how-to detallado al que me puedes dirigir? Noté que otros tipos de exploits se detallan paso a paso, ¡pero este no!