Explotando la Vulnerabilidad de APACHE_CHUNKED-ENCODING MEMORY

**Ksanchez** · 07/04/2010, 22:36

REALIZADO CON LAS SIGUIENTES HERRAMIENTAS
Windows XP SP2 Pc Atacante
Windows 2000 Server SP4 Pc Victima
Apache 1.3.17 Servidor Web
Nmap 4.20 Vulnerabilities Scanner
SSS 7.1.1.1 Port Scanner
Metasploit Framework 2.7 No me acostumbro al 3

1) Lo primero es buscar un PC victima con posibles vulnerabilidades lo podemos hacer de una forma sencilla con SSS, se puede hacer de varias formas.

Con un Barrido de scan : el cual realizamos la búsqueda por rangos de Ips hasta encontrar nuestro objetivo vulnerable.
Con una ip especifica: este lo utilizaremos si ya conocemos la ip que queremos atacar.

NOTA: no entrare en detalle de cómo utilizar las herramientas porque para eso traen un README y una buena ayuda, en cuanto al SSS es bastante fácil de usar. En caso de no entender nada Googlea

Como se puede ver en la captura adjunta(sss.jpg) aparece un numero considerable de vulnerabilidades encontradas en el PC, la que elegí para esta prueba fue Apache Chunked-Encoding Memory Corruption Vulnerability.

Tambien realice un escaneo de puertos con mi NMAP (nmap.jpg) y acabo de ver que tiene un Servidor Web alojado con una versión bastante vieja y llena de Bugs de Apache 1.3.17(win32).

Es una comparacion con los 2 escanners, so pueden elegir a gusto. Ya con los datos a mano sacamos el arma secreta para ponerle fin a esto.

ejecutamos el msconsole.exe (siempre recuerden actualizar antes de usarlo)

podemos utilizar la orden show exploits y buscamos el

msf> use apache_chunked_win32
msf apache_chunked_win32> show options #ver las opciones
msf apache_chunked_win32> set PAYLOAD win32_bind
msf apache_chunked_win32(win32_bind)>show targets #ver los objetivos como sistemas operativos, versiones
msf apache_chunked_win32(win32_bind)> set TARGET 0 # Aqui elijo el objetivo que quiero explotar

Y como se puede observar en la imagen adjunta obtenemos una conexion a la pc victima (got connection from ip1

ort <-> ip2

ort) y de inmediato una linda shell. Ya dentro de la shell remota podemos ser creativos(msf-in.jpg).

por ejemplo, para crear un usuario se podria utilizar el payload win32_adduser(msf-adduser.jpg/msf-setuser.jpg). Pero como ya tenemos shell la creamos alli mismo con el comando net user <usuario>.

Y por ultimo, un vistaso a la pc victima(windows) para ver el usuario creado. (win2.jpg)

Ya para lueguito lo subire hecho en un manuelito, con otras opciones mas para que se entretengan.

<KSANCHEZ>

Tema: Explotando la Vulnerabilidad de APACHE_CHUNKED-ENCODING MEMORY

LinkBack

Herramientas

Visualizar

Explotando la Vulnerabilidad de APACHE_CHUNKED-ENCODING MEMORY

The Following User Says Thank You to Ksanchez For This Useful Post:

Visitantes encuentran esta página buscando por:

ip vulnerables

sss buscas vulnerabilidad

que puedo hacer con un sss de una pc

buscar ordenadores vulnerables con nmap

ips vulnerables

ver vulnerabilidad ip

set payload win32_bind

detectar vulnerabilidades en una pc dragonjar

como buscar vulnerabilidad de un pc

comprobar vulnerabilidades de mi servidor

list ip vulnerable pc

apache chunked-encoding memory corruption vulnerability

apache explotando permisos

buscar vulnerabilidad con ip

sss vulnerables

apache_chunked

buscar vulnerabilidad en una ip

buscar vulneravibilidad ip

como puedo ver lo capturado en mi servidor apache

ip vulnerables con sss

chunked encoding

ips vulnerables a sss

xploid iis 6.0

apache_chunked#p

buscar vulnerabilidades ip

Etiquetas para este tema

Permisos de publicación