MSS Exploiter
MSS Exploiter es una herramienta para la automatización de ataques a servidores Windows a través de SQL Server. Otra excelente herramienta de r00tw0rm programada por CorruptedByte.
Muchas veces nos topamos con vulnerabilidades como arbitrary file download, transversal directory, local file inclusion, oracle padding attack u otras y esto solo nos da acceso a archivos de configuración donde podemos encontrar el usuario y contraseña de SQL Server pero con esto muchas veces solo nos da acceso a la base de datos donde encontramos usuarios y contraseñas, después tenemos que acceder a el panel del CMS, luego tratar de subir shell, después escalar privilegios, pero con esta herramienta nos ahorramos todo ese trabajo creando una shell directa con el servidor windows, entre otras cosas.
Muchas veces nos topamos con vulnerabilidades como arbitrary file download, transversal directory, local file inclusion, oracle padding attack u otras y esto solo nos da acceso a archivos de configuración donde podemos encontrar el usuario y contraseña de SQL Server pero con esto muchas veces solo nos da acceso a la base de datos donde encontramos usuarios y contraseñas, después tenemos que acceder a el panel del CMS, luego tratar de subir shell, después escalar privilegios, pero con esta herramienta nos ahorramos todo ese trabajo creando una shell directa con el servidor windows, entre otras cosas.
Instalación de dependencias:
Para que funcione correctamente MSS Exploiter necesitan las siguientes dependencias.
[+]install setuptools
apt-get install python-setuptools
[+]install Cython
wget http://cython.org/release/Cython-0.16.tar.gz
tar -xzvf Cython-0.16.tar.gz
cd Cython-0.16
python setup.py install
[+]Install pymssql
Download: http://code.google.com/p/pymssql/downloads/detail?name=pymssql-2.0.0b1-dev-20111019.tar.gz
Extract: tar -xzvf pymssql-2.0.0b1-dev-20111019.tar.gz
Install: python setup.py install
[+]rdesktop install
Install: apt-get install rdesktop
Descarga:
MediaFire
Password:
R00tW0rmTeamEjemplo de uso:
python mssexploiter.py
En el primer menú encontraremos 2 opciones, la primera es en el caso de que ya tengamos el usuario y contraseña de la base de datos.
[1]Enter SQL credentials [2]Dictionary attack Choise an option: 1
Si accedes a la primera opción deberás introducir el usuario y contraseña de SQL Server
Introduce the ip host to connect: 91.214.97.252 Introduce the DB user: sa Introduce the DB password: 5QLP455w0rd
Despues tendras acceso a todas las funciones de la aplicacion:
[1]Start microsoft shell [2]Create user with administrative permissions [3]Enable remote desktop [4]Disable remote desktop [5]connect with remote desktop [6]SQL Mannager [7]Process killer [8]Delete all websites [9]Stop/start/restart web server (IIS) [10]Shutdown PC
La primera opción es una shell a través de SQL Server con esto puedes echar a volar tu imaginación y escalar privilegios por tu cuenta, pero también tienes la segunda opción para crear un usuario con privilegios administrativos, ademas con la tercera opción puedes habilitar el escritorio remoto en caso de que no este habilitado y con esto ya tienes acceso total al sistema.
Tambien tiene un SQL Manager en caso de que seas usuario linux y no tengas el SQL Server managment sutudio o una herramienta para acceder a dicho servidor SQL Server asi como un process killera, funciones de IIS y una function simple para apagar el servidor por completo.
Video:
Posted By César Calderón
Amante de todo lo relacionado con la informática, GNU/Linux, Programador, Geek. Las organizaciones gastan millones de dólares en firewalls y dispositivos de seguridad, pero tiran el dinero porque ninguna de estas medidas cubre el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores.
0 comentarios:
Publicar un comentario