no one is safe ...

Exploit

the return of db_autopwn

Posted Fri, 2011-11-25 00:47 by m1k3

Die meisten werden es bereits bemerkt haben ... db_autopwn ist nun endgültig aus dem Framework entfernt worden :(

Diese Entscheidung der Metasploit Entwickler ist durchaus verständlich, da diese Funktionalität nie übermäßig gut lief und in der weit verbreiteten Anwendung Systeme primär gefährdet hat. Jeder Teilnehmer meines Metasploit Trainings, MSFU Workshops vom Backtrack Day oder Leser meines Buches kennt aber auch die Vorteile von db_autopwn und möchte es sicher nicht mehr missen ...

Glücklicherweise wurde db_autopwn als externes Modul geforked und ist unter folgender URL zu beziehen:

https://github.com/neinwechter/metasploit-framework/blob/autopwn-modules...

Einfach herunter laden, in den Plugin Ordner kopieren und mit "load db_autopwn" einbinden.

Advisory: Webby - Buffer overflow vulnerability with overwritten structured exception handler (SEH) - [3rd Update: 12.06.2010]

Posted Sat, 2010-06-12 00:14 by m1k3

---------------------------------------------
Webby Webserver v1.01
- Buffer overflow vulnerability with overwritten structured exception handler (SEH)
Date: 25.05.2010
---------------------------------------------

- Description

Webby is a small webserver for the windows operating system.

- Buffer overflow vulnerability

The vulnerability can be triggered by sending a specially crafted HTTP GET request. Payload of the attached POC overwrites the SEH with NOPs.

- Solution

No known solution available.
No contact details of the author found.

Metasploit Artikelserie in hakin9 Magazin

Posted Thu, 2009-10-15 08:29 by m1k3

Ich freue mich euch mitteilen zu können dass in der November Ausgabe des hakin9 Magazins meine neue Artikelserie zu Metasploit startet. Diese Artikelserie wird die unterschiedlichsten Bereiche des Metasploit Frameworks möglichst genau und praxisnah betrachten. Derzeit sind zwischen 4 und 6 Artikel geplant, in denen unter Anderem Client Side Attacks ebenso betrachtet werden wie WLAN Angriffe oder mögliche Automatisierungsmechanismen des Frameworks.

IIS-FTP Exploit on german Windows 2000 prof

Posted Tue, 2009-09-08 13:45 by m1k3

Wie sicherlich die meisten Leser dieses Blogs bereits mitbekommen haben, hat es letzte Woche den IIS/FTP Server von Windows 2000 und 2003 erwischt. Am 31.08.2009 wurde auf Milworm ein Exploit veröffentlich wodurch vollständig gepatchte Windows 2000 Systeme kompromittiert werden können. Weitere Infos findet ihr auf Heise und in dem Blogeintrag von Offensive Security.

Der Exploit funktioniert, wie schon so viele davor, auf keinem deutschsprachigen Windows 2000 System. Da es bei Pentests regelmäßig vorkommt dass man auf Unternehmen trifft die eine deutsche Systeminfrastruktur einsetzen, benötigt man an dieser Stelle funktionierende Exploits.