Jump to content

Рансъмуеър за Windows10 Build 10.0.10586

Recommended Posts


Имам за задача от университета ми да направя пенетрейчън тест на виртуална машина базирана на Windows10 Build 10.0.10586. Сценарият гласи, че машината е уязвима от атаки използващи социално инжинерство. Например, рансъмуеър влязъл чрез USB stick или линк за изтегляне. Сценарият също гласи, че машината е уязвима от "Information leakage via a Remote code execution attack targeted against the employee PC's". Като за начало направих сканиране за отворени портове използвайки nmap. Излгежда обаче, че firewall-а на машината блокира всякакъв контакт с машината.

Въпроса ми е, как бих могъл да експлойтирам машината за да изпълня Remote Code execution? А, за рансъмуеъра,  C++ или Python ще бъде по-удачния език?


Link to comment
Share on other sites

Това, че нямаш активни портове, не значи, че не можеш да ползваш Интернет. ;) :D 

Щом сценария гласи, че можеш да заразиш машината и си го направил, то на практика спокойно можеш да използваш стартер да насочи данни през браузър към дадена страница. 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.