Bom parabens pela iniciativa do video...

Mas faltou explicar os comandos, os parâmetros utilizados, a vull que você utilizou.
Claro que pra quem conhece o esse processo ficou facil entender, mas aquele que não sabe e quer aprender não vai ajudar muito não!

Mas parabens pela iniciativa!

É bom para quem gosta da Área !

Cara deu pra entender, mas pra quem não conhece muito bem o esquema, seria legal dar umas explicadas nos comandos.

mas valeu gostei.

explora que vunerabilidade?

Pelo jeito ele explora o fckeditor em cloudfusion e sobe uma payload voltando a shell para o atacante. Muito bom !

Fckeditor é um editor de texto baseado em web com total integração com páginas ASP, ASP.NET, PHP, ColdFusion e outras linguagem.

Esta vulnerabilidade explora o arquivo ‘Current Folder’ do FCKEditor 8.0.1 no caso do servidor da vídeo aula estava com o upload liberado mas existe a possibilidade de upar o payload mesmo com o upload fechado...
Bom desculpem minha falta de didadica e demora por resposta mas é basicamente o que o colega acima explicou.
Abraços.

Olá Gostei do vídeo, valeu mesmo!

Vi alguns comentário dizendo que ficou faltando explicar alguns comandos, parâmetros e até a onde esta a falha desta vulnerabilidade. Não estou criticando , gostei do post, mas sou um pouco leigo nisso e gostaria de aprender e entender como tudo isso funciona.
Gostaria de saber também como faria e invasão pelo windows 7 e não só pelo linux. Tem feito?

Abraços e Parabéns pelo post!

Muito obrigado Edynylson Jefferson tanto pelos elogios quanto pelas criticas construtivas...
Infelizmente não sou muito didático como comentei acima entre tanto gosto muito de compartilhar meu conhecimento....
Quanto a invasão pelo Windows seven sim é possível pois existe o metasploit para windows seven e nmap também para efetuar um scanner nos servidores.
Eu pessoalmente estudo pen test e por este e vários outros motivos prefiro o linux,se essa é a área que você deseja atuar lhe aconselho a ir se habituando com o mesmo, voltando o assunto do tópico a única coisa que você tem que cuidar é se a porta 4444( se não me engano) esta liberada em seu roteador.
Abraço a todos.

você utiliza o promp Comand Onde introduz Os comandos use etc, ou uma maquina virtual?
qual sistema.?

Usei o Metasploit é um Framework cujo existem versão para linux e windows você pode obter ele no site metasploit.com....
explicando os camandos....
use --------------> indica o exploit que vou usar
set payload -----------------> indica o nome do payload que vou usar
exploit ----------------> explora a vunerabilidade

Esses são alguns dos comandos básicos do metasploit no própio help dele te dara mais informações,acredito que para uma pessoa que se interesse realmente sobre o assunto pode encontrar várias informações sobre ele na internet.

Tem que ser esse payload?