[Из песочницы] Получение meterpreter сессии внутри NAT сети, с помощью Chrome и Pivot машины
Вводная
Всем привет, в этой статье я хочу поделиться своим опытом в эксплуатации уязвимости Chrome FileReader UAF, проведении техники pivoting, ну и написать свою первую статью конечно.
Так как я являюсь начинающим Pentest инженером, то потратил на освоение и понимание этой техники достаточно много времени ведь мне не достаточно знать на какую кнопку надо нажать но так же мне важно знать как кнопка работает. Естественно я пытался все это время найти какую либо информацию по этому вопросу, но так как My English level is bad то это заняло у меня намного больше времени чем я рассчитывал. Возможно эта статья кому нибудь поможет не наступить лишний раз на грабли на которые наступил я при изучении и эксплуатации данной уязвимости а так же немного разобраться как же она вообще работает и где тут магия.
CVE-2019-5786 Chrome FileReader Use After Free(UAF) — это уязвимость одна из прошлогодних (была найдена 8 мая 2019 года), её давно уже успели пропатчить, но есть вероятность, что остались те люди (админы или обычные юзвери), которые отрубают автоматическое обновление и это нам на руку.
Читать дальше →Источник: Хабрахабр
