Título: metaexploit a un dd-wrt Publicado por: angeluss en 24 Agosto 2011, 19:19 pm e visto este video: http://www.youtube.com/watch?v=UhDcXCVFrvM&feature=player_detailpage me gustaria que alguien puesto en el tema me orientase en que consisten los primeros pasos que hace el atacante pues ahi una serie de comandos que desconozco, me refiero al cat ;cat devil . el tema es que abre el puerto 5555 con el servicio freeciv al router remoto. pero no entiendos bien los pasos que sigue
Título: Re: metaexploit a un dd-wrt Publicado por: Ivanchuk en 24 Agosto 2011, 20:08 pm Hola angeluss,
Le manda un GET al servidor http del router y se aprovecha de un error que le permite ejecutar comandos en el linux del router. En 0:26 tenes la peticion que le envia. La tiene escrita en el archivo evil. Para mandarsela hace Código
Se la manda 2 veces no se porque. Con eso hace que en el router se ejecute lo siguiente: Código
Por eso que al principio te muestra con nmap que el 5555 esta cerrado y despues del exploit te muestra que esta abierto. Luego se conecta al 5555 y listo, el nc corriendo en el router redirige todo a la sh. Saludos |