[Metasploit + 0-day IE] Exploit IE_Aurora

Shell Root · 21 Enero 2010, 23:03 PM

WTF!, No sé como instalaste ese MSF en WinVista, asi que lo unico que puedo decirte es esto... Mirad la siguiente ruta: \msf3\modules\exploits\windows\browser\, no veo que sea Windows/Exploits... xD

Intentad: use exploit/windows/ie_aurora

Hago una pregunta Stuped! Nombraste el Exploit como ie_aurora.rb?

darkgx · 21 Enero 2010, 23:23 PM

ahh ya encontre esa ruta... es que tu dijiste que creemos una carpeta xD y yo cree una y lo puse en windir... xD
Bueno encontre la ruta exploits/windows/browser. hay muchos archivos .rb.

No, no modifique el nombre. ya estaba como ie_aurora. Ahora intente cargar un archivo de la carpeta browser que no sea el ie_aurora.rb y funciono bien.. pero no me funciona el ie_aurora

me sige apareciendo el mismo error. $:-\$

Código [Seleccionar]

[-] Failed to load module: exploits/windows/browser/ie_aurora

es raro que carge todos menos el aurora no?..

EDIT:
Algunos archivos me los habia detectado el antivirus. Me los habia puesto en cuarentena pero ya los volvi a su lugar... quizas si desactivo el UAC?...

2doEDIT!:
Error mio!!! arreglado!!
habia puesto exploits y en realidad era exploit! sin la "s" xD sorry

S1dD3xt35 · 21 Enero 2010, 23:32 PM

excelente tuto

gracias por esta info Shell Root

a probar se adicho

darkgx · 21 Enero 2010, 23:55 PM

Porque cuando se conecta el otro usuario me dice Started Bind handler?
y se queda ahi..

Shell Root · 22 Enero 2010, 01:41 AM

Cita de: darkgx en 21 Enero 2010, 23:55 PMPorque cuando se conecta el otro usuario me dice Started Bind handler?
y se queda ahi..

Intentad con el PAYLOAD windows/meterpreter/reverse_tcp

S1dD3xt35 · 22 Enero 2010, 05:39 AM

umm tengo un problema

por que cuando pongo en la url el http://192.168.0.2:8080/ en explorer,en el metasploit me sale

sending microsoft internet explorer "aurora" memory corruption to client http://192.168.0.2:8080/ y de esa parte ya no pasa?

alguien sabe cual es el problema?

saludos

k43l · 23 Enero 2010, 04:33 AM

holas que tal, podrian subir el exploit a un servidor por descarga directa?, es que el link que pusieron ya no sirve, y la verdad es que quiero probar ese exploit jeje se ve interesante
salu2

Shell Root · 23 Enero 2010, 04:50 AM

Claro que si funciona, Mirad http://www.metasploit.com/redmine/projects/framework/repository/revisions/8136/entry/modules/exploits/windows/browser/ie_aurora.rb

Debci · 23 Enero 2010, 16:19 PM

Cita de: Shell Root en 20 Enero 2010, 20:48 PM
Cita de: ikary en 20 Enero 2010, 20:44 PM
Para este ataque es necesario que la victima se conecte mediante IE?
Joder, Si el 0Day es de Microsoft, más especificamente en el producto Internet Explorer, tu que crees?

Sabes por casualidad que version de IE es vulnerable la injeción?

Saludos

Shell Root · 23 Enero 2010, 18:03 PM

Vulnerables XP con Internet Explorer 6 y 7. Al parecer Windows Vista e Internet Explorer 8 no lo son.

Fuente: http://foros.softonic.com/seguridad/vulnerabilidad-critica-0-day-internet-explorer-explotada-masivamente-98101