Explotando la vulnerabilidad Microsoft DLL con Metasploit

De pcastagnaro -

1.0 - Testear aplicaciones vulnerables mediante un script en .bat

En este post voy a explicar como explotar la nueva vulnerabilidad en la precarga de archivos DLL de Microsoft 226963 utilizando Metasploit.
Antes que nada debemos realizar los siguientes pasos:
  1. Descargar la librería DLLHijackAuditKit v2 del enlace oficial o del mirror (96.53 KB) y extraer el contenido en el directorio local que quieras testear.
  2. Abrí el archivo 01_StartAudit.bat como Administrador. Es muy importante ejecutarlo como Administrador ya que esto permite que el script elimine servicios que corren en segundo plano que son generados por los controladores y así evitar los popups del control parental de usuarios.
  3. Luego de que el script termina (tarda  de 15 a 30 minutos), ir a la ventana de Monitor de Procesos (Process Monitor window), y acceder a File -> Save desde el menú. Guardar el log de resultados en formato CSV del directorio local con el nombre Logfile.CSV.
  4. Abrir el archivo 02_Analyze.bat como Administrador. Este script escaneará el log CSV log, testeará cada potencial vulnerabilidad, tratará de explotarla, y si la explota automaticamente creará un proof-of-concept (PoC).
  5. Identifica el vendor afectado para cada PoC generada y y les pregunta amablemente como corregir la aplicación. Les envía a ellos el calc.exe-launching PoC si fuese necesario.
 2.0 - Lista (no oficial) de aplicaciones vulnerables
Aplicación
Versión
Winzip latest
Media Player Classic latest
BS.player
(mfc71loc.dll)		 latest
Winamp latest
Adobe Dreamweaver
(mfc90ptb.dll)		 CS4 (<= 10.0 build 4117)
CS5 (<= 11.0 build 4909)
Adobe Photoshop
(wintab32.dll)		 CS2
Adobe Fireworks CS3, CS4 and CS5
Adobe Device Central
(qtcf.dll)		 CS5
MS Powerpoint (odp,pot,potm,pptx,ppt,ppa,pps,ppsm,ppsx,pptm,pwz,sldm,sldx) (pptimpconv.dll) 2010
MS Word (docx) (rpawinet.dll) 2007
MS Virtual PC (vmc)
(midimap.dll)		 2007
Ms Visio (vtx) (mfc71enu.dll) 2003
MS Office Groove (wav, p7c) (mso.dll) 2007
MS Windows Live Email (eml, nws, rss) (dwmapi.dll) latest
MS Movie Maker (mswmm)
(hhctrl.ocx)		 <= 2.6.4038.0
Microsoft Vista BitLocker Drive Encryption (wbcat) (fveapi.dll) latest
MS Internet Connection Signup Wizard
(smmscrpt.dll)		 latest
MS Address Book <= 6.00.2900.5512
Avast! (license file .avastlic)
(mfc90loc.dll)		 <= 5.0.594
Wireshark (5vw, acp, apc, atc,bfr,cap,enc,erg,fdc,pcap,…)
(airpcap.dll)		 <= 1.2.10
Opera (htm, html, mht, mhtml, xht, xhtm, xhtl) (dwmapi.dll) <= 10.61
Opera widgets (wgt)
Google Chrome
(chrome.dll)		 latest
uTorrent (userenv.dll, shfolder.dll, dnsapi.dll, dwmapi.dll, iphlpapi.dll,
dhcpcsvc.dll, dhcpcsvc6.dll, rpcrtremote.dll) .torrent (plugin_dll.dll)		 <= 2.0.3 / <= 2.0.3
Firefox (htm, html, jtx, mfp) (dwmapi.dll) <= 3.6.8
Safari
(dwmapi.dll)		 <= 5.0.1
VLC media player (mp3) (wintab32.dll) latest
Group Management (grp) latest
Accunetix Web Vulnerability Scanner (wvs) latest
Teamviewer (tvc, tvs) (dwmapi.dll) <= 5.0.8703
Snagit (.snag) latest
Snagit accessories (results) latest
Snagit profiles (snagprof) latest
Teammate audit mgmt software suite (mfc71enu.dll) v8
Roxio Photosuite (homeutils9.dll) 9
Intervideo WinDVD (cpqdvd.dll) 5
Camtasia Studio (cmmp,cmmtpl,camproj,camrec)
(dwmapi.dll) 		<= 6 build 689

3.0 - Explotando la vulnerabilidad


Descargar el video en alta calidad en formato WMV (16.06 MB): http://www.mediafire.com/?52hfw8ut488zsnb

Comentarios

Publicar un comentario

Siéntase libre de dejar su comentario a continuación...

Entradas populares de este blog

Trinity Rescue Kit: Tutorial para eliminar la contraseña de administrador en Windows

De pcastagnaro -
Imagen
Quiero compartir con ustedes una utilidad muy importante, tanto para el escaneo de virus como para la recuperación de datos en una PC. Trinity Rescue Kit (TRK) es una distribución Linux que se ejecuta como un LiveCD (es decir, se bootea desde el arranque de la máquina) para poder escanear y chequear los discos duros desde fuera . Si bien se puede chequear cualquier sistema operativo, su uso está dirigido a aquellos sistemas con Windows que pueden haber sido afectados por un virus o con pérdida de datos. Se basa en un kernel de la distro Mandriva para utilizar los comandos y demás. Para remover los virus, utiliza 4 motores de antivirus muy poderosos: BitDefender Scanner, Grisoft AVG, F-prot y Clamav . Un agregado importante es que si tenés una conexión a internet que utilice DHCP, las bases de los antivirus se actualizarán inmediatamente.
Leer más

Cómo extraer el handshake WPA/WPA2 de archivos de captura grandes

De Unknown -
Imagen
Cuando se posee una captura de tráfico en formato .pcap o .cap con el handshake WPA/WPA2 suele suceder que el mismo posee un tamaño grande o excesivamente grande según el tiempo que se haya tardado en obtener el handshake. Si lo que se desea es un archivo de tráfico con sólamente los paquetes necesarios para hacer el crackeo, a continuación se muestran los pasos que se deberán llevar a cabo para filtrar un archivo de captura mostrando sólo aquellos paquetes necesarios y cómo exportarlo con el fin de obtener un nuevo archivo de captura liviano pero con la información que se desea.
Leer más

15 Editores Hexadecimales para Windows y Linux

De pcastagnaro -
Imagen
Esta es una recopilación con los editores hexadecimales que se han ido mencionando para ver sus características más importantes y resumirlas en esta entrada. Pese a que todos son usados para lo mismo, las diferencias entre muchas de ellas son importantes y dependiendo de la situación y los requisitos es posible que se use más de una. Como siempre, lo mejor es descargar una demo de todas e ir probando sus funcionalidades. Al final cada persona aprecia aspectos distintos.
Leer más