Metasploit Duda con ms08

Foro de elhacker.net

Seguridad Informática

Hacking Avanzado (Moderadores: ANELKAOS, TRICKY)

Metasploit Duda con ms08

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Metasploit Duda con ms08 (Leído 1,496 veces)

Dr [F]

Desconectado

Mensajes: 50

[H] Risk T [S] --> Dr [F]

Metasploit Duda con ms08

« en: 20 Marzo 2010, 21:07 »

Hola gente, disculpen las molestias pero me agarro una duda...

Yo hace un par de dias use metasploit 3.3 e ingrese a un pc remoto mediante

ms08_067_netapi
ie_aurora

ahora mi duda...

Segun tengo entendido, ms08_067_netapi realiza un overflow al proceso svchost cierto ?

y despues de eso como sigue el proceso de explotacion
osea despues de realizar el overflow como nos brinda la shell y todo eso el metasploit ?

y conocen alguna forma de realizar la explotacion a mano ?

Muchas gracias

Dr [F]


	En línea

"Una vulnerabilidad es tan limitada como tu quieres que lo sea"

[H] Risk T ~~--> Dr [F]~~

PHAMTOM

Desconectado

Mensajes: 83

0x8B,0xEC,0x33,0xFF

Re: Metasploit Duda con ms08

« Respuesta #1 en: 21 Marzo 2010, 20:38 »

Cita de: frankitox en 20 Marzo 2010, 21:07

Hola frankitox,el ms08, es muy distinto al ie_aurora,uno vulnera el internet explorer y proboca una corrupción de memoria,y el otro vulnera el puerto 445 ( servicio de windows que corre por este puerto ) , no se si es el svchost.-
Si lees un poco sobre RBoF, ( Remote buffer overflow ) y depende del payload, hace remote shell , o remote meterpreter , si quieres hacerlo a mano , creo que deberias revisar el codigo fuente del exploit ms08 , que esta en la db del metasploit, esta escrito en ruby.
La shell , es solo un payload, te puede brindar todo aquel payload que sea compatible con el exploit,saludos.-

PHAMTOM


	En línea

Miran a cualquier ventana, mientras su pánico emana
y nubla su visión mi calma es pura precisión
cargo munición y miro tranquilo
ya ni respiro desde al ático os vigilo sigo al filo os tengo a tiro!

La kitchner quiere tanto a los pobres,que cada vez,tiene más

Shell Root

Desconectado

Mensajes: 2.400

Alex Jurado

Re: Metasploit Duda con ms08

« Respuesta #2 en: 21 Marzo 2010, 21:43 »

Que más que él mismo Exploit para ver la descripción del exploit:

Código

28	                        This module exploits a parsing flaw in the path canonicalization code of
29	                                NetAPI32.dll through the Server Service. This module is capable of bypassing
30	                                NX on some operating systems and service packs. The correct target must be
31	                                used to prevent the Server Service (along with a dozen others in the same
32	                                process) from crashing. Windows XP targets seem to handle multiple successful
33	                                exploitation events, but 2003 targets will often crash or hang on subsequent
34	                                attempts. This is just the first version of this module, full support for
35	                                NX bypass on 2003, along with other platforms, is still in development.

Fuente: :http://www.metasploit.com/redmine/projects/framework/repository/entry/modules/exploits/windows/smb/ms08_067_netapi.rb


	En línea

---

Dr [F]

Desconectado

Mensajes: 50

[H] Risk T [S] --> Dr [F]

Re: Metasploit Duda con ms08

« Respuesta #3 en: 22 Marzo 2010, 10:30 »

gracias a todos:d


	En línea

"Una vulnerabilidad es tan limitada como tu quieres que lo sea"

[H] Risk T ~~--> Dr [F]~~

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Duda con Metasploit y Payload vncinject. Hacking Básico	oliver91	10	2,362	4 Junio 2011, 02:01 por oliver91
	Duda metasploit Bugs y Exploits	dove_dove	3	1,342	20 Diciembre 2011, 15:48 por adastra