elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  metaexploit a un dd-wrt
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: metaexploit a un dd-wrt  (Leído 5,123 veces)
angeluss

Desconectado Desconectado

Mensajes: 20



Ver Perfil
metaexploit a un dd-wrt
« en: 24 Agosto 2011, 19:19 pm »

e visto este video: http://www.youtube.com/watch?v=UhDcXCVFrvM&feature=player_detailpage me gustaria que alguien puesto en el tema me orientase en que consisten los primeros pasos que hace el atacante pues ahi una serie de comandos que desconozco, me refiero al cat ;cat devil . el tema es que abre el puerto 5555 con el servicio freeciv al router remoto. pero no entiendos bien los pasos que sigue
En línea

Los sabios son los que buscan la sabiduría; los necios piensan ya haberla encontrado.®
Ivanchuk


Desconectado Desconectado

Mensajes: 469


LLVM


Ver Perfil WWW
Re: metaexploit a un dd-wrt
« Respuesta #1 en: 24 Agosto 2011, 20:08 pm »

Hola angeluss,

Le manda un GET al servidor http del router y se aprovecha de un error que le permite ejecutar comandos en el linux del router.
En 0:26 tenes la peticion que le envia. La tiene escrita en el archivo evil. Para mandarsela hace

Código
  1. cat evil | nc ip_router 80

Se la manda 2 veces no se porque. Con eso hace que en el router se ejecute lo siguiente:

Código
  1. nc -l -p 5555/bin/sh

Por eso que al principio te muestra con nmap que el 5555 esta cerrado y despues del exploit te muestra que esta abierto. Luego se conecta al 5555 y listo, el nc corriendo en el router redirige todo a la sh.

Saludos
En línea

Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Sesion con metaexploit « 1 2 3 »
Bugs y Exploits
chorchas 28 24,198 Último mensaje 6 Junio 2010, 05:17 am
por elpelotudodeshellroot
problema al instalar metaexploit
Bugs y Exploits
xemnas 0 2,451 Último mensaje 20 Enero 2011, 14:42 pm
por xemnas
problema con metaexploit
Hacking
HALC12 5 5,200 Último mensaje 12 Agosto 2011, 11:37 am
por moikano→@
monitorizaractividad en un pccon windows7 con metaexploit
Bugs y Exploits
bumerman 1 3,153 Último mensaje 3 Enero 2012, 23:35 pm
por CloudswX
usando Nessus y Metaexploit
Bugs y Exploits
bobtenfour 2 6,304 Último mensaje 20 Marzo 2016, 18:45 pm
por WebHack
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines