metaexploit a un dd-wrt

Iniciado por angeluss, 24 Agosto 2011, 19:19 PM

0 Miembros y 1 Visitante están viendo este tema.

angeluss

e visto este video: http://www.youtube.com/watch?v=UhDcXCVFrvM&feature=player_detailpage me gustaria que alguien puesto en el tema me orientase en que consisten los primeros pasos que hace el atacante pues ahi una serie de comandos que desconozco, me refiero al cat ;cat devil . el tema es que abre el puerto 5555 con el servicio freeciv al router remoto. pero no entiendos bien los pasos que sigue
Los sabios son los que buscan la sabiduría; los necios piensan ya haberla encontrado.®

Ivanchuk

Hola angeluss,

Le manda un GET al servidor http del router y se aprovecha de un error que le permite ejecutar comandos en el linux del router.
En 0:26 tenes la peticion que le envia. La tiene escrita en el archivo evil. Para mandarsela hace

Código (bash) [Seleccionar]
cat evil | nc ip_router 80

Se la manda 2 veces no se porque. Con eso hace que en el router se ejecute lo siguiente:

Código (bash) [Seleccionar]
nc -l -p 5555 -è /bin/sh

Por eso que al principio te muestra con nmap que el 5555 esta cerrado y despues del exploit te muestra que esta abierto. Luego se conecta al 5555 y listo, el nc corriendo en el router redirige todo a la sh.

Saludos
Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org