Metasploit MS03-026, MS05-039 y MS06-040

----------------------------------------MS06-040------------------------------------------------
Afecta:
0 (wcscpy) Automatic (NT 4.0, 2000 SP0-SP4, XP SP0-SP1, 2003 SP0)
1 (wcscpy) Windows NT 4.0 / Windows 2000 SP0-SP4
2 (wcscpy) Windows XP SP0/SP1
3 (stack) Windows XP SP1 English
4 (stack) Windows XP SP1 Italian
5 (wcscpy) Windows Server 2003 SP0
Descripcion:
Es un tipo de vulnerabilidad de ejecucion remota de codigo que utiliza los puertos TCP 139 y 445 para un desbordamiento de buffer dentro del servicio server RPC (llamada a procedimiento remoto).

---------------------------------------MS03-026-------------------------------------------------
Afecta:
Windows NT SP3-6a/2K/XP/2K3 English ALL
Descripcion:
Es un tipo de vulnerabilidad de ejecucion remota de codigo que utilizar el puerto TCP 135 para un desbordamiento de buffer en la interface RPC (llamada a procedimiento remoto) que permite el intercambio de informaticon entre equipos. Para explotar esta vulnerabilidad un atacante debe establecer una conexión TCP/IP al RPC Endpoint Mapper remoto y enviar un mensaje malformado, que provoque un desbordamiento de buffer en la memoria, pudiendo ejecutar programas, ver o borrar información, o crear nuevas cuentas con todos los privilegios.

----------------------------------------MS05-039------------------------------------------------
Afecta:
0 Windows 2000 SP0-SP4 English
1 Windows 2000 SP4 English/French/German/Dutch
2 Windows 2000 SP4 French
3 Windows 2000 SP4 Spanish
4 Windows 2000 SP0-SP4 German
5 Windows 2000 SP0-SP4 Italian
6 Windows XP SP1
Descripcion:
Se trata de una vulnerabilidad de ejecución remota de código y elevación local de privilegios. En el sistema operativo windows 2000 un atacante puede remotamente explotar esta vulnerabilidad de forma anonima a diferencia de windows XP SP1 donde solo los usuarios autenticados pueden explotarla
Que es PNP?
Plug and Play (PnP) permite al sistema operativo detectar componentes de hardware nuevos cuando se instalan en el sistema.

------------------------------------Videos Metasploit-------------------------------------------

www.megaupload.com/?d=KPV4SKYE <--- Video MS06-040 NetApi + troyano
www.megaupload.com/?d=8QZBNY9U <--- Video MS03-026 DCOM
www.megaupload.com/?d=52U8RUB0 <--- Video MS05-039 PNP (salio lento)

En el primer video se muestra la tecnica de como pasar el servidor del troyano
mediante el TFTP y su ejecucion remota con la shell de la victima

Un salu2 xD

gracias!!!!!!! te lo agradesco muxisssssimo

ninguno sp2 rrfrffrfrfrfrgrggrgrgr
Afro

el MS03-026 funciona para ambas versiones SP1 y SP2 (cuando no le coloco el SP al lado significa que es para todas las versiones del sistema operativo). Hay versiones del MS06-040 y MS05-039 que funcionan para XP SP2 asi como tambien para windows 2003, lo que pasa es que el metasploit que estaba usando solo afecta los SO y SP que coloque en la lista xD
El tercer video (Video MS05-039 PNP) salio un poco lento, sin embargo en www.megaupload.com/?d=1JPNNFF5 esta la descarga de un video en donde se usa el MS05-039 PNP con metasploit en buena velocidad (en el video primero se usa el DCOM RPC-JODE y luego el MS05-039 ya que era un ataque a dos computadoras)

Un salu2

Yo todavia no he hecho funcar ninguno de estos exploits en sp2, hay otro que no sea de estos que funcione en sp2??

saludos

Cita de: bochan en Julio 31, 2007, 03:03:34

Yo todavia no he hecho funcar ninguno de estos exploits en sp2, hay otro que no sea de estos que funcione en sp2??

saludos

bajate el metasploit ahi mas de 170 creo Grin

Si lo tengo pero he probado unos exploits y no tiran... cuales tiran para sp2?

Saludos

el MS03-026 tira para XP SP2, esta por ejemplo el RPC JODE-JODE que viene en entorno grafico y usa la vulnerabilidad MS03-026.
aqui un video del RPC JODE-JODE www.megaupload.com/?d=BT3ATTNO
( aunque en ese video salgo usandolo para XP SP1 =P pero afecta el SP2 xD )

aqui la descarga del MS03-026 que afecta XP SP2
www.megaupload.com/?d=UFN3O5EX

aqui la descarga del MS05-039 que afecta XP SP2
www.megaupload.com/?d=MOQGLTWF

por hay puse un post en el que se usa Metasploit para otras vulnerabilidades que afectan todas las versiones del SP del windows XP, 2003 y vista

Un salu2

Buenas!!

Gracias por la ayuda... EL exploit MS05-039 no me ha funcionado pone algo de "check your shell on ip_remota:puerto" y por mas que miro en mi shell o hago nc a ese host no me hace naa.... EL otro si que ha tirado pero en el pc remoto sale un mensaje de error y si reinicia...

Gracias de por la ayuda

es posible que los paquetes se allan mandado pero no allan hecho efecto... lo que quiere decir que la computadora no es vulnerable... (para XP SP2 solo un usuario con derechos de administracion puede explotarla)

dejo pegao tb el post, si podes bro juntar todo en 1 solo post para dejar todo mas organizado, y asi se pone mejor, thanx por los videos y tools subelos a rapidsahre para dejarlo en mi host y ponerlo en descarga directa¡

me gusta ver users q cooperar arto :d

Saludos ¡

Oz ¡

	Bienvenido(a), Visitante. Favor de ingresar o registrarse. ¿Perdiste tu email de activación? - Agosto 21, 2008, 06:24:57 Boton Buscar