4 feb 2013

Freesshd Authentication Bypass: Pivote + Zero Day = Owned! (Parte III)

Llegamos al último artículo de la serie donde vamos a investigar sobre ese maldito servicio extraño en Windows, y tan común en otros SO, como es el SSH. En primer lugar utilizaremos otra herramienta Auxiliary, y es que lo que no tenga Metasploit… El caso, que utilizaremos una herramienta para saber que versión de SSH se está utilizando.

Bueno, pues una vez disponemos de esa versión tocará buscar información sobre ello. Me deja contrariado WeOnlyDo 2.1.3, ¿ma que cosa? Hay un resultado en Google que me llama la atención  rápidamente, parece que existe la posibilidad de un Zero Day. El gran Exploit-db, sitio donde encontrar cualquier tipo de dork, cualquier exploit, cualquier prueba de concepto, sitio donde podemos encontrar cualquier cosa, y todo bajo un ¡Wordpress! :D

Tras estudiar un poco el exploit y ver de qué va el tema, comprobaré que las versiones de FreeSSHd no superan la 1.2.6, por lo que no hay solución para dicha herramienta. Recordemos que estamos en Enero de 2013, no quiero que en Marzo llegue alguien y diga van por la versión 1.2.X y ya no es vulnerable… :D

Bueno, pues parece que estamos de suerte, todo hace indicar que hay posibilidades de que eso sea un FreeSSHD vulnerable. Vamos a probar… Descargando exploit, colocando en Metasploit…

Parece que no ha explotado, mi gozo en un pozo… Pero, ¿Qúe idioma utiliza ese Windows 7? Ah! Igual es que las cuentas de usuario no son inglesas… así que tocará decir que en spanish please! :D

Aquí ya tenemos el final del partido, con acceso al windows 7 gracias al 0day de Freesshd. Esperamos que os haya gustado la serie.

=============================================================

Freesshd Authentication Bypass: Pivote + Zero Day = Owned! (Parte I)

Freesshd Authentication Bypass: Pivote + Zero Day = Owned! (Parte II)

Freesshd Authentication Bypass: Pivote + Zero Day = Owned! (Parte III)

=============================================================

1 comentario:

  1. [...] El lunes arrancamos la semana con la tercera parte de la cadena Freesshd Authentication Bypass: Pivote + Zero Day = Owned! (Parte III) [...]

    ResponderEliminar