Como todos los días, mi eneamigo el luser se conecta a internet con su flamante XP SP3. Resulta que lo ha instalado con una de tantas distribuciones "piratas" automatizadas y como también es vago, pasa de actualizarlo ni instalar parches a mano...
No quiere instalarse ningún firewall, según el no lo necesita (y yo no le voy a llevar la contraria)... total el es el que sabe... ^^
Aún así, decido tirar de metasploit... si vale... se que todos estais pensando... ¡autpwn ya! Pero da la casualidad de que hace tiempo he visto un exploit para windows xp sp3 muy interesante y sin intervención del usuario...
Hemos estado charlando con el por msn... después de un poco y tirar de GetMsnIps hemos sacado su ip (192.168.1.38)... La "pingueamos" para ver que está up y que realmente es lo que nos interesa...
Vale... está up y conectado a internet... Aunque podríamos haber obtenido su IP de diferentes formas... esta es la más rápida, ¿no?
Nos vamos rápidamente a metasploit... }:p Lo arrancamos con msfconsole...
Vale... habíamos hablado de que tiene XP SP3... ¿no? Desde show exploits podemos ver que exploits están disponibles... yo decido usar el ms08_067_netapi... asique lo buscamos con search!
Ahora que lo tenemos localizado lo seleccionamos con use... Después miramos con show options los datos que tenemos "preseteados" y como los vamos a cambiar... :)
The target address debe de contener la dirección ip de la víctima... asique la seteamos!
Depaso también seteamos el payload.. hay uno muy chulo (windows/vncinject/reverse_tcp) que nos devuelve una shell y una pantalla remota de forma automática y sin la intervención del usuario.
Si directamente queremos otro podemos usar search payloads y nos arrojará una lista de payloads compatibles con este exploit... ¡esto es al gusto!
Y ya está parece ser... el usuario sigue a lo suyo... nosotros lanzamos el exploit... }:O
Si os habeis fijado no hay intervención por parte del usuario...
El exploit junto con el payload nos devuelve una shell & un escritorio remoto bajo vnc... nada discreto vale... pero como he dicho... con search payloads podemos elegir otro un poco más discreto...
¿Y tu? ¿Eres uno de los XP SP3 sin parchear? Por lo menos ponte un firewall! :P
Un saludo, cualquier duda podeis dejarnos un comentario!
14 comentarios:
Fantástico el post. Me he partido al ver que ip habías sacado!! A raiz de esto, no usaré contigo nunca el msn. Lección aprendida.
@WiNSoCk: Lo de la ip es medio de coña jajaja. Confío en que todos teneis un firewall... }:p
Un saludo y muchas gracias por comentar!
que bueno eres cabron xD
Jaja ya ves, habrá ke leer y probar mucho, para llegar a eso...
@the_doctor_46 Gracias por comentar! ;)
@elkuki1981: Todo es ponerse!! Gracias }:j
Un saludo y nuevamente gracias! :)
Excelentes tus enseñanzas, POisOn. Llevó unos 8 días leyendo tus artículos.
Lo único que aprendí hace años era programar en una Commodore 64 y en Lotus 1-2-3 con Ms-Dos 4.0 crear mis propios menús.
Ahora mi interés será poder entrar en tu máquina y traerme algunos archivos. (jejeje era broma).
Pues bien, saludos y ha seguir adelante.
P.D. Buen reto el de elhacker.net
Saludos.
@Lector: Que decir... gracias por tus críticas tan positivas!! }:)
Un saludo & muchísimas gracias!
mi click al boton me gusta¡¡¡ sigue asi poison, por favor...
Me he qdado helado ... jo que caña. Ya que estamos , recomiendanos un firewall q sea seguro; yo tengo por ahí el ZoneAlarm. Alguno mejor ?
Salu2 y gracias.
Eres un cras (crack).
Interesante tu artículo. Una lástima que no describas como eres capaz de sacar su IP dentro de la LAN de la víctima y como le haces un ping sin tener la IP pública.
¿Hace falta insistir tanto en el firewall cuando la inmensa mayoría está detrás de un router y la gran mayoría de exploits aprovechan puertos esenciales de windows, y por lo tanto deben estar abiertos???
Desde luego en una conexión directa a internet es un suicidio ir sin firewall.
@Anónimo1:
Primeramente la ip la obtengo por msn usando GetMsnIps (y está relatado). Deberías de leer.
Segundo: es dentro de mi lan porque es simplemente una muestra.
@Anónimo2: Tienes razón, no usar firewall en una conexión directa o en una dmz es peor que un suicidio, y hay mucha gente que por no abrir puertos simplemente crea una conexión totalmente desprotegida.
Un saludo y gracias a los dos!
esto es mas viejo que el andar...
@blackbytes: ¿Y quién dice que no lo sea? }:)) El rogue dhcp también es viejo y no por eso hay increíbles post en blogs como elladodelmal!
Gracias por pasarte :)
Publicar un comentario en la entrada