no one is safe ...

Hacking

Getting a full Shell on D-Link DSL-320B

Posted Tue, 2013-03-19 11:54 by m1k3

This time not a big thing ... more a nice detail on getting a shell on the DSL-320B device.

If you are doing a portscan on your local network with Nmap you will see the following output:

PORT   STATE SERVICE    VERSION
21/tcp open  ftp        D-Link or USRobotics ADSL router firmware update ftpd
22/tcp open  tcpwrapped
23/tcp open  telnet     D-Link DSL-2542B ADSL router telnetd
80/tcp open  http?

You could login with the credentials from the webinterface and you get a stripped access:


root@bt:~# telnet 192.168.178.111
Trying 192.168.178.111...

Automatisierung im Rahmen eines Pentests - part 11 (Auto-Exploitation)

Posted Wed, 2012-07-11 08:58 by m1k3

In den bisherigen Posts rund um Automatisierungsmöglichkeiten mit Metasploit Resource Files fehlte bislang der automatische Exploitingprozess. Bis vor kurzem war db_autopwn das Maß aller Dinge. Dieses wurde allerdings von Smart Exploitation in Metasploit Pro abgelöst. In der Metasploit Konsole gab es somit keine weiteren Möglichkeiten eines automatischen Exploit Vorganges. Die Tage habe ich mit großer Unterstützung durch sinn3r von Rapid7 ein kleines Resource Skript entwickelt das in unterschiedlichen Fällen Abhilfe schafft.
Dieses Skript hilft bei der automatischen Anwendung eines einzelnen Exploits gegen mehrere Systeme. Dafür werden vorab bereits Schwachstelleninformationen in der Metasploit Datenbank benötigt. Beispielsweise lassen sich diese mit Vulnerability Scannern importieren. Das Skript lässt sich entweder innerhalb der Metasploit Konsole mit dem resource Kommando aufrufen oder über den -r Parameter der Metasploit Konsole. Wird es direkt mit der Metasploit Konsole aufgerufen lässt sich mit dem Argument help eine kurze Hilfe ausgeben:

Automatisierung im Rahmen eines Pentests - part 10 (Post Exploitation)

Posted Thu, 2012-05-03 04:52 by m1k3

Teil 10 der Automatisierungsserie ... w00tw00t

Corelan Live Win32 Exploit Development Bootcamp

Posted Thu, 2012-04-12 01:12 by m1k3

Vor ein paar Tagen hatte ich mit ein paar Kollegen das Vergnügen Peter Van Eeckhoutte bei einem internen Training begrüßen zu dürfen.

Automatisierung im Rahmen eines Pentests - part 9 (Pass the Hash)

Posted Tue, 2012-04-10 18:50 by m1k3

Im Rahmen eines Penetrations Tests war es möglich ein Windows System zu übernehmen und mit dem Hashdump Post Exploitation Modul die Passwort Hashes auszulesen. Eine Abfrage der Credential Datenbank im Metasploit Framework könnte sich beispielsweise ähnlich der folgenden darstellen:

10.8.28.2 - (Sessions: 1 Jobs: 0)> creds

Credentials
===========

host           port  user            pass                  type      active?
----           ----  ----            ----                  ----      -------
192.168.44.26  445   TsInternetUser  0339dXXXX:82cdf3XXXX  smb_hash  true
192.168.44.26  445   Guest           aad3bXXXX:31d6cfXXXX  smb_hash  true
192.168.44.26  445   Administrator   d55bdXXXX:f00a15XXXX  smb_hash  true
192.168.44.26  445   bob             81cbcXXXX:561cbdXXXX  smb_hash  true
192.168.44.26  445   IWAM_WIN2K-ENG  8fe23XXXX:c4d689XXXX  smb_hash  true
192.168.44.26  445   IUSR_WIN2K-ENG  a8d8eXXXX:714e83XXXX  smb_hash  true

[*] Found 6 credentials.

Diese Hashes sollten im weiteren Verlauf möglichst einfach, zeitlich optimiert und zielgerichtet gegen die vollständige Windows Umgebung per Pass the Hash zum Einsatz kommen.