Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Komunikator Cisco WebEx – można wykonać kod z uprawnieniami SYSTEM
Ogólna informacja tutaj. Co jest wymagane?
1. Podatna wersja klienta (uwaga: podatności prawdopodobnie nie da się wykorzystać na Windows 10).
2. Dowolne konto lokalne (lub dowolne konto domenowe)
Co osiągamy? Wykonanie dowolnego kodu z uprawnieniami SYSTEM na komputerze gdzie działa WebEx. Czyli przykładowo – mam dowolne konto domenowe, skanuję teraz wszystkie pozostałe komputery (jest do tego przygotowany odpowiedni skrypt do nmap) oraz odpalam exploita (jest już odpowiedni kod w Metasploit).
3. Hasło do dowolnego konta domenowego można spróbować zgadnąć / odzyskać w inny sposób i … mamy lokalnego admina wielu komputerach.
4. Co dalej? Dalej są różne możliwości uzyskania dostępu do konta administratora domenowego.
Pełne szczegóły techniczne można znaleźć tutaj, informacja od Cisco – tutaj.
–ms