elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético (Moderador: toxeek)
| | |-+  [Metasploit + 0-day IE] Exploit IE_Aurora
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 4 5 Ir Abajo Respuesta Imprimir
Autor Tema: [Metasploit + 0-day IE] Exploit IE_Aurora  (Leído 33,679 veces)
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.706


WOS & Khan & Calero LDN


Ver Perfil WWW
Re: [Metasploit + 0-day IE] Exploit IE_Aurora
« Respuesta #10 en: 21 Enero 2010, 23:03 pm »

WTF!, No sé como instalaste ese MSF en WinVista, asi que lo unico que puedo decirte es esto... Mirad la siguiente ruta: \msf3\modules\exploits\windows\browser\, no veo que sea Windows/Exploits... xD

Intentad: use exploit/windows/ie_aurora

Hago una pregunta Stuped! Nombraste el Exploit como ie_aurora.rb?
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
darkgx

Desconectado Desconectado

Mensajes: 26



Ver Perfil
Re: [Metasploit + 0-day IE] Exploit IE_Aurora
« Respuesta #11 en: 21 Enero 2010, 23:23 pm »

ahh ya encontre esa ruta... es que tu dijiste que creemos una carpeta xD y yo cree una y lo puse en windir... xD
Bueno encontre la ruta  exploits/windows/browser. hay muchos archivos .rb.

No, no modifique el nombre. ya estaba como ie_aurora. Ahora intente cargar un archivo de la carpeta browser que no sea el ie_aurora.rb y funciono bien.. pero no me funciona el ie_aurora  :( me sige apareciendo el mismo error.  :-\

Código:
[-] Failed to load module: exploits/windows/browser/ie_aurora
es raro que carge todos menos el aurora no?..

EDIT:
Algunos archivos me los habia detectado el antivirus. Me los habia puesto en cuarentena pero ya los volvi a su lugar... quizas si desactivo el UAC?...

2doEDIT!:
Error mio!!! arreglado!!
habia puesto exploits y en realidad era exploit! sin la "s" xD sorry
 ;D
« Última modificación: 21 Enero 2010, 23:34 pm por darkgx » En línea

S1dD3xt35

Desconectado Desconectado

Mensajes: 33


La respuesta siempre esta, siempre esta.


Ver Perfil
Re: [Metasploit + 0-day IE] Exploit IE_Aurora
« Respuesta #12 en: 21 Enero 2010, 23:32 pm »

excelente tuto  ;-) gracias por esta info Shell Root

a probar se adicho   :P
En línea

darkgx

Desconectado Desconectado

Mensajes: 26



Ver Perfil
Re: [Metasploit + 0-day IE] Exploit IE_Aurora
« Respuesta #13 en: 21 Enero 2010, 23:55 pm »

Porque cuando se conecta el otro usuario me dice Started Bind handler?
y se queda ahi..
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.706


WOS & Khan & Calero LDN


Ver Perfil WWW
Re: [Metasploit + 0-day IE] Exploit IE_Aurora
« Respuesta #14 en: 22 Enero 2010, 01:41 am »

Porque cuando se conecta el otro usuario me dice Started Bind handler?
y se queda ahi..
Intentad con el PAYLOAD windows/meterpreter/reverse_tcp
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
S1dD3xt35

Desconectado Desconectado

Mensajes: 33


La respuesta siempre esta, siempre esta.


Ver Perfil
Re: [Metasploit + 0-day IE] Exploit IE_Aurora
« Respuesta #15 en: 22 Enero 2010, 05:39 am »

umm tengo un problema :huh: por que cuando pongo en la url el  http://192.168.0.2:8080/ en explorer,en el metasploit me sale

sending microsoft internet explorer "aurora" memory corruption to client  http://192.168.0.2:8080/  y de esa parte ya no pasa?

alguien sabe cual es el problema?


saludos ;D
En línea

k43l

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: [Metasploit + 0-day IE] Exploit IE_Aurora
« Respuesta #16 en: 23 Enero 2010, 04:33 am »

 holas que tal, podrian subir el exploit a un servidor por descarga directa?, es que el link que pusieron ya no sirve, y la verdad es que quiero probar ese exploit jeje se ve interesante
salu2
 ::)
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.706


WOS & Khan & Calero LDN


Ver Perfil WWW
Re: [Metasploit + 0-day IE] Exploit IE_Aurora
« Respuesta #17 en: 23 Enero 2010, 04:50 am »

Claro que si funciona, Mirad http://www.metasploit.com/redmine/projects/framework/repository/revisions/8136/entry/modules/exploits/windows/browser/ie_aurora.rb
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: [Metasploit + 0-day IE] Exploit IE_Aurora
« Respuesta #18 en: 23 Enero 2010, 16:19 pm »

Para este ataque es necesario que la victima se conecte mediante IE?
Joder, Si el 0Day es de Microsoft, más especificamente en el producto Internet Explorer, tu que crees?
Sabes por casualidad que version de IE es vulnerable la injeción?

Saludos
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.706


WOS & Khan & Calero LDN


Ver Perfil WWW
Re: [Metasploit + 0-day IE] Exploit IE_Aurora
« Respuesta #19 en: 23 Enero 2010, 18:03 pm »

Vulnerables XP con Internet Explorer 6 y 7. Al parecer Windows Vista e Internet Explorer 8 no lo son.

Fuente: http://foros.softonic.com/seguridad/vulnerabilidad-critica-0-day-internet-explorer-explotada-masivamente-98101
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
Páginas: 1 [2] 3 4 5 Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines