Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)
 Autor
|
Tema: XPLOIT PARA RPCDCOM (Leído 2,372 veces)
|
tirael
 Desconectado
Mensajes: 31
|
hola a todos, a ver si me podeis ayudar...alguien me puede decir donde puedo encontrar el exploit rpcdcom compilado, estoy buscando la version la cual necesita a su vez la libreria cygwin1.dll ya q por ahi rula otra version q no la necesita pero por contra necesitas poner a escuchar el netcat por el puerto 4444, y a mi de esta forma no se me conecta, me aparece algo asi como "connection refused sent 0, rcvd 0: NOTSOCK", ¿alguno sabeis porq?, bueno gracias 8)
|
|
|
|
|
En línea
|
TODOS SOMOS MUY IGNORANTES, LO QUE PASA ES QUE NO TODOS IGNORAMOS LAS MISMAS COSAS. ALBERT EINSTEIN
|
|
|
tirael
Desconectado
Mensajes: 31
|
¿Podria deberse esto (lo de q no funcione con el netcat) a q tenga un firewall q bloque ese puerto (4444)? ¿si el winxp no esta en la version inglesa, como podria solucionarlo? , ¿habria alguna otra forma de hacer lo mismo utilizando otro puerto en el netcat??, (se supone la vicitima tiene el puerto 135 y 139 abiertos).Bueno gracias por vuestro tiempo y perdonad por postearlo en dos mensajes.  |
|
|
|
|
En línea
|
TODOS SOMOS MUY IGNORANTES, LO QUE PASA ES QUE NO TODOS IGNORAMOS LAS MISMAS COSAS. ALBERT EINSTEIN
|
|
|
|
zhyzura
|
muchas veces eso se debe a que la maquina esta parchada.
yo lo he utilizado en una maquina con winxp en español y me funco, y tambien lo use en otra parchada y no me habria el puerto a la hora de realizar la conexion.
saludos
|
|
|
|
|
En línea
|
|
|
|
|
Man-In-the-Middle
|
Pulsea en la pagina de exploits
Massive Rpc Exploit es lo que estas buscando (kaht) es universal y no tienes que poner el netcat, por qu te da la shell automaticamente, aparte te permite scanear un rango de ips, y cuando cierras una shell, no cierra tu mauina victima
Enjoy
Man-In-the-Middle
|
|
|
|
|
En línea
|
|
|
|
tirael
Desconectado
Mensajes: 31
|
Gracias por responder, el kaht ya lo conocia pero siempre me da intentos fallidos, y seria interesante atacar una maquina en concreto y no meterme en la primera q salga, q el pobre lo mismo no tiene culpa de na  , pero bueno he conseguido dejar mi netcat a la escucha, bueno describo un poco mas el escenario: tengo dos command abiertos, uno para el netcat y otro para el DComExploit.exe, en el del DCom...ejecuto dcomexploit.exe 5 xxx.xxx.xxx.xxx, donde el 5 es pq supongo q la victima utiliza un winxp, y las x´s es la ip de la victima, una vez q ejecuto esto mi promt cambia a "DComExpl_UnixWin32>" y me dice q me conecte con netcat al puerto 4444, ahora en el segundo command ejecuto el netcat con el comando "nc -v -v -l IPVICTIMA -p4444", y este se me keda escuchando, ¿sabeis como se obtiene la shell???, el netcat se keda escuchando......pero no me aparece nada en su pantalla¿?¿?, SALU2 |
|
|
|
|
En línea
|
TODOS SOMOS MUY IGNORANTES, LO QUE PASA ES QUE NO TODOS IGNORAMOS LAS MISMAS COSAS. ALBERT EINSTEIN
|
|
|
Sir_Neo
Desconectado
Mensajes: 203
$ir ||ê0
|
A ver si me entero. Lo que quieres hacer es una prueba a ti mismo no?? Pues te planteo como seria:
- Abres un cmd.exe para el exploit y otro cmd.exe para atacar con el netcat.
- lanzas el exploit: dcom.exe <ID> <IP> donde ID será la version del win e IP será 127.0.0.1 (ip de loopback).
Con esto abrirás el puerto en 127.0.0.1 en 4444.
- Desde la otra consola, pones nc 127.0.0.1 4444 y te devuelve la shell.
Mas claro no puede estar.
Además, en el kath para atacar a una sola victima, pon dos veces la misma ip, y solo te atacara a esa ip, y si te da error es que esta parcheada.
Suerte!!
|
|
|
|
|
En línea
|
|
|
|
|
Gospel
|
me dice q me conecte con netcat al puerto 4444, ahora en el segundo command ejecuto el netcat con el comando "nc -v -v -l IPVICTIMA -p4444", y este se me keda escuchando, ¿sabeis como se obtiene la shell???, el netcat se keda escuchando......pero no me aparece nada en su pantalla¿?¿?, SALU2
Si te dice q te conectes al puerto 4444 de la víctima, la sintaxis es la siguiente: nc ip_victima 4444. La sintaxis q tú usas, es decir, nc -l -p 4444 -vv sirve para dejar el netcat a la escucha en el equipo local... El Dcom no funciona con reverse shell, sino con shell directa. Es decir, el exploit actúa y abre un puerto en la víctima al q el atacante tiene q conectarse para obtener la shell remota... De todas formas, antes de ponerte a ejecutar exploits, deberias comprobar si la víctima es vulnerable a MS03-026. Para ello, puedes usar el Scanner de Eeye RetinaRPCDCOM. Si buscas por el foro, encontrarás el link de descarga... Salu2
|
|
|
|
|
En línea
|
|
|
|
|
Man-In-the-Middle
|
Creo que mas claro, no puede estar este tema...
1- mira si le mauina es vulnerable XD
y de ahi prueba el exploit que mas te guste
salu2
Man-In-the-Middle
|
|
|
|
|
En línea
|
|
|
|
tirael
Desconectado
Mensajes: 31
|
Gracias por responder, muy curioso el scaner de retina, aunq me detecta algunos equipos vulnerables, sin embargo, cuando utilizo el exploit: oc192-dcom(universal) de ciruxnet, me da un fallo, concretamente dice q hay un firewall o q el exploit falla, ¿es probable q este falle o q no este bien?, he leido por aqui q algunos estan capados.
Por cierto, ¿el scaner solo es util para equipos q estan en la misma red, verdad?
Gracias Sir_Neo, pero a lo q yo me referia era a hacerlo en dos ordenadores distintos, lo q pasa es q estan en red y tengo acceso a los dos, en definitiva es casi lo mismo, no?.
SALU2
|
|
|
|
|
En línea
|
TODOS SOMOS MUY IGNORANTES, LO QUE PASA ES QUE NO TODOS IGNORAMOS LAS MISMAS COSAS. ALBERT EINSTEIN
|
|
|
tirael
Desconectado
Mensajes: 31
|
TB he utilizado el exploit propuesto en la sección de exploit de Gospel, concretamente el dcom_final, lo he utilizado con un win 2000 en español (el pc es mio y esta en red con el q utilizo para ejecutar el exploit) , pero al intentarlo me aparece lo siguiente: C:\WINDOWS\Escritorio\Nueva carpeta\dcom_final>dcom.exe 0 XX.XX.XX.202 --------------------------------------------------------- - Remote DCOM RPC Buffer Overflow Exploit - Original code by FlashSky and Benjurry - Rewritten by HDM <hdm [at] metasploit.com> - Ported to Win32 by Benjamin LauziÞre <blauziere [at] altern.org> - Universalized for kiddie extravaganza by da barabas - Using return address of 0x010016c6 - Connect: No error C:\WINDOWS\Escritorio\Nueva carpeta\dcom_final> y no me devuelve ninguna shell, ¿sabeis cual puede ser el problema? PD: Me podeis decir como puedo incluir una imagen en el post, cuando le doy a insrtar imagen me aparece esto:  . GRACIAS Y SALU2 |
|
|
|
|
En línea
|
TODOS SOMOS MUY IGNORANTES, LO QUE PASA ES QUE NO TODOS IGNORAMOS LAS MISMAS COSAS. ALBERT EINSTEIN
|
|
|
|
Man-In-the-Middle
|
PD: Me podeis decir como puedo incluir una imagen en el post, cuando le doy a insrtar imagen me aparece esto: . Create un free host, gecities  .
|
|
|
|
|
En línea
|
|
|
|
|
 |
