Aprendiendo a Hackear... utilizando exploit dcom

[Sir_Neo]

Hola, muy buenas a todos.

Desde hace ya dos años por ahi, estoy interesado por el tema de hacking. Me harto de leer y leer y al final nunca llego a hackear, solo consigo algo de conocimientos.  Cuando me canso, lo dejo y al cabo de unos meses lo vuelvo a intentar. Algún día lo conseguiré.

Quiero compilar el exploit del rpc y me da errores. Tengo el compilador TC, pero me faltaban un millon de librerías. He conseguido descargarmelas pero al final me da unos errores. Luego lei en un post de este foro, q había un programa (CYGWIN) q es un shell de linux para ejecutarlo en windows. Me lo he descargado, pero no lo se hacer rular. Tb me baje el GCC para cygwin, pero como no se hacerlo funcionar, pues no tengo nada.

Así que, me dirijo a ustedes para q me digais un compilador bueno (q compile exploits ) para windows, sino un programita parecido al cygwin o sino q me ayudeis a instalar (o configurar) el cygwin :'(

Gracias.

PD: Necesito un maestro que me guie en el aprendizaje.

[el-brujo]

pues en el foro de exploits se ha hablado bastante sobre este tema en los últimos dias.

Busca algo de información sobre el cgywin, busca bien en ese foro o usa el buscador....

Y también se ha hablado de compiladores para Windows, y librerías, y esas cosas.

¿Manual de C/C++ orientado a Exploits?
http://foro.elhacker.net/index.php/topic,33996.0

etc, etc, etc, etc.

No te puedo ayudar más en este tema, porque no tengo ni idea.

[jocanor]

creo, si no me ekivoco, k es muy posible...

k lo k pregunta es como compilar dicho exploit...

bueno veras...si el exploit es de rpc para windows (k me estoi excediendo en suposisiones...) para ese bug hay muchos exploits, algunos precompilados k funciona de maravilla como kaht2, o bien buscate uno para compilar en windows...

mejor eso k no liarte, ia k tmb tienes versiones pa windows i muy variadas.

suerte

p.d. el gcc se usa asi:

gcc exploit.c -o exploit

i t genera el binario llamado exploit k se ejecuta asi:

./exploit

[viruss1362]

haber nen el compilador de windows k usas es una *****... usa el visual C++ pero no el de ms dos si no el de version para windows.. lo puedes encontrar en el emule, yo tb me baje cygiw ese pero tp se como funcionaba yo uso ese compilador y me van casi todos de todas maneras pega aki el codigo haber k le pasa y si no busca otra k hay muchos ya compilados listos pa utilizar.. enga suerte sir_neo si tienes mas dudas ya sabes aki estamos 

[Sir_Neo]

Gracias a todos por vuestras respuestas.

virus1362 he puesto a bajar el Visual C++ Profesional 6.0, espero q ese me sirva.
Además he seguido el enlace de el-brujo y he apuntado las webs q ponen para seguir estudiando.
jocanor no preguntaba como se compila, sino q compilador utilizar. Se como se compila con el gcc. Lo he utilizado bajo linux, pero bajo windows, no y pense q a lo mejor lo había.

Cuando tenga listo el Visual C++, probaré los exploits y si tengo algun problema lo posteare.

Gracias de nuevo, y hasta otra.

[viruss1362]

ok si ese k te estas bajando es bueno yo como cuando me lo baje tenia prisa me baje la version malilla k ocupa poco pero si te bajas la pro mucho mejor. enga cuando lo tengas avisa dew

[magnox]

baja el exploit en .exe de cyruxnet.com.ar

[Sir_Neo]

Bueno, ya he descargado el visual c++ 6.0 y ya esta instalado. He cogido uno de los tres exploits q tengo de DCOM y lo he compilado. Ya no me acuerdo de donde me he bajado este, pero si se q en su codigo viene esta direccion: http://www.xfocus.net.

Bueno, a lo q iba, antes de nada, deciros, q mi intención no es hackear para hacer daño, sino solo quiero aprender más sobre este tema. Para ello, hago las pruebas en mi cyber. Además debo deciros q me guio un poco por el tutorial de Gospel, q por cierto es muy bueno. He probado en varios puestos la vulnerabilidad del RPC DCOM, y algunos son vulnerables y en otros esta parcheado creo (PATCHED!!).

Pues probando como decia gospel, me daba error, y mirando el codigo, me he dao cuenta q es justo al reves (será pq es otro xploit distinto al usado por él).

c:/dcom/dcom 192.168.0.1 1

y me sale esto:

MS03-039 RPC DCOM long filename heap buffer overflow exp v1
Base on flashsky's MS03-026 exp
Code by ey4s <eyas#xfocus.org>
2003-09-16
Welcome to http://www.xfocus.net
Thanks to flashsky & benjurry & Dave Aitel
If success, target will add a user "e" and password is "asd#321"

• Prepare shellcode completed.
• Connect to 192.168.0.1:135 success
• send 72 bytes.
• recv 60 bytes.
• send 1592 bytes.
[-]  recv 40 bytes. Bad Luck!

c:\dcom>

Así que, parece ser q lo hace todo bien menos la ultima respuesta. Así q ese es mi problem. Sabéis algo de esto?? q es lo sale mal??

De momento seguire, hasta q alguien me pueda ayudar.

Gracias y un saludo a la peña.

[viruss1362]

pero ese exploit es de buffer overflow.... yo de t buscaria de remote shell para que te de una shell remota.. enga dew

[Rojodos]

2 cosas:

- El exploit no funciona, seguramente debido a que dicha maquina esta parcheada (es decir, no es vulnerable a ese bug). El firewall no es el caso, pues si que se establece una conexion y se envian y reciben datos (lo que no ocurriria si ese puerto estuviera filtrado)

- Eso de "ese exploit es de buffer overflow...". Tecnicamente, cualquier exploit que use una shellcode, es un exploit que se basa en un buffer overflow (incluimos en esta categoria los heap overflow, integer, format....).

La shellcode que trae el exploit simplemente crea un usuario administrador "e" con la clave "asd#321". Sabiendo eso, te puedes conectar por IPC o por recursos compartidos. Hay shellcodes que se pueden aplicar a este exploit (cambiando la que tiene) como pueden ser una bindshell (la maquina victima abre un puerto, y deja escuchando ahi una sesion de terminal de comandos), una reverse shell (la maquina envia una sesion de comandos a nuestra maquina, en la que deberemos tener escuchando el netcat en un puerto determinado) o tambien puede ser una shellcode que haga que la maquina victima se conecte a un servidor, descargue un troyano, y lo ejecute oculto.

Espero haber aclarado terminos y conceptos.

Salu2

[Sir_Neo]

Sinceramente..... no me aclaro, pq no me entero. Pero con la informacion q me das puedo seguir avanzando en el tema. Leere mas sobre bindshell y shellcode. En unos días volveré a postear sobre esto, ya consiga algo o no.

Gracias Virus1362 y Rojodos.

[Gospel]

Si buscas exploits del RPC DCOM...

Todo para la vulnerabilidad del RPC DCOM (ms03-026)
http://www.cyruxnet.org/rpcxploit2.htm

Si quieres saber como utilizar el exploit...

Exploit para la vulnerabilidad del RPC DCOM en Win NT/2k/XP/2k3
http://www.cyruxnet.org/rpcxploit.htm

MS03-039 RPC DCOM long filename heap buffer overflow exp v1

De todas formas... me acabo de dar cuenta de q el exploit q estas utilizando es para MS03-039 y no MS03-026. Hace tiempo q estuve comprobando casi todos los exploits q encontraba por la red, y para MS03-039 sólo me funciono el siguiente:

[!] MS03-039: Windows RPC long filename Heap Overflow

+ RPC3 @ http://www.security.nnov.ru/files/rpc3.zip
- WINDOWS XP SP0
- DoS
- Offsets Universales

- http://foro.elhacker.net/index.php/topic,19710.0

y encima, sólo podía utilizar el maldito .exe q te daban en el zip!!!! No fui capaz de compilar el codigo fuente con éxito.

Mi consejo, olvidate de MS03-039....

Salu2

[Sir_Neo]

Bueno, aki toi de nuevo.

Con el Retina RPC DCOM Scanner, compruebo q pcs son vulnerables. Tengo 2 vulnerables al ms03-026 y ms03-039. Luego otros 2 solo vulnerables al ms03-039. Y todos los demas, no son vulnerables.

Como dije mas arriba, tengo 3 exploits dcom: oc192-dcom.exe (ya compilado), el dcom_final.exe (tb compilado) y otro dcom (en C).

El oc192_dcom incluye los offset universales, y lo he probado en los pcs con vulnerabilidad ms03-026. Funciona bien, ya que me abre una shell en el pc. Es decir, Estoy dentro!!. Po fin!!, xDD

El dcom_final tras ejecutarlo deja un puerto abierto, al cual puedo conectar con el netcat. Pero no se si funciona exactamente bien, pq a veces cierra la sesion de la victima al conectar. El oc192_dcom no hacia nada de eso.

El dcom q tengo en C, lo he compilado y todo bien, pero al linkar me da 10 errores, asi q no lo he podido probar.

Lo q me fastidia, sq los dos exploits q rulan bien, no estaban en C.

He probado tb los exploits en los pcs q tienen la vulnerabilidad 039 y no la 26 y no furulan.


Tb he estado probando el NETBIOS, y he estado dentro de la maquinas entrando por los recursos compartidos.

Código:

c:\>NET USE G: \\xxx.xxx.xxx.xxx\Escritorio

c:\>G:

G:\>

Pero solo puedo moverme por la carpeta q este compartida, no puedo acceder a mas.

Se tb q se puede acceder por la IPC$ con una sesion nula, se crear la conexion, pero no se acceder.

Código:

c:\>NET USE \\xxx.xxx.xxx.xxx "" /u:""
El comando se ha ejecutado correctamente

c:\>net use

Estado       Local     Remoto                    Red

-------------------------------------------------------------------------------
Conectado              \\192.168.0.6\IPC$        Red de Microsoft Windows
Se ha completado el comando correctamente.

c:\>

Como puedo entrar ??


Una vez dentro (de un equipo con windows), debo borrar las huellas??, y si es asi, q archivos debo mirar??


Otra cosa:

los pcs q tengo estan sin contraseña administrador, como puedo entrar sabiendo esto??

o despues de haber entrado en una maquina por los metodos q ya se (netbios o por los xploits) y haber creado un usuario, como puedo entrar???

Respecto a encontrar los offset:

He leido por ahi en otros post, q creando un pequeño fichero en c q cargue la libreria msafd.dll y despues de haberlo compilado y linkado lo abrimos con el ollydbg, buscamos el jmp ESP, pero me he pasado mucho tiempo buscandolo y no lo he encontrado. Me podrias especificar donde tengo q buscar? pq creo q se cargan varios ficheros, en cual de ellos debo buscar?

Código:

#include <stdio.h>
#include <windows.h>

int main (){

LoadLibrary ("msafd.dll");
return 0;
}

PD: Gracias a este foro y a los miembros, estoy aprendiendo

[Gospel]

Bueno, bueno, no te pongas a mezclar dos temas como Exploits y Netbios pq entonces esto es un cacao!! Poco a poco y cada cosa en su sitio. Lo de Netbios no va aquí, en la sección de Exploits, y ya se ha hablado mucho en la sección de Hacking.

Aun así, sobre entrar por Netbios, te diré q NO funciona contra Windows XP (excepto aquellos q pertenezcan a un dominio).

Lo lógico, después de haber conseguido una shell remota, es permitirse futuros accesos. Como tú dices, se podría crear una cuenta de usuario en el sistema remoto utilizando los comandos de consola: "net user" y "net localgroup Administradores"... pero esto sólo te servirá para luego, en un futuro, poder acceder por Netbios con "net use" y como he dicho antes, NO puedes entrar por Netbios en un Windows XP (excepto aquellos q pertenezcan a un dominio). Con Win2000 funciona perfectamente... de hecho, puedes ver una aplicación práctica en este Tutorial @ http://foro.elhacker.net/index.php/topic,30581.0

Y ya de paso, en este mismo tutorial encontrarás como cargar librerías en el ollydbg.


Otra cosa, sobre los exploits para MS03-026. Creo recordar (creoooo) q de los dos q mencionas, el oc192_dcom devuelve automáticamente la shell, mientras q el dcom_final te la deja escuchando en un puerto de la victima para q tu te conectes con netcat. El caso es q si te funciona bien uno de los dos, pa q seguir probando??

Salu2

[Sir_Neo]

Perdon por mezclar temas. Lo q pasa, q al principio puse de titulo ayuda (a secas creo), y lei en un post con chincheta q serian borrados los post q se llamasen ayuda, asi q lo cambie, y como taba tratando con exploits, le puse ese nombre. Pero claro, yo no solo quiero aprender de este tema. estoy tocando todo lo q pueda.

Bueno, al lio. no sabia q no funcionaba con xp si no se esta en un dominio.

ya tenia ese tutorial, pero lo deje por no tener los conocimientos necesarios para seguirlo. Voy  a intentar seguirlo otra vez.

Respecto a lo de cargar las librerias, no era eso lo q preguntaba, sino como sacar los offset.