Получаем RDP доступ без шеллов, скулей и т.д.

Discussion in 'Новогодний Видео-Конкурс [2013]' started by <Cyber-punk>, 10 Feb 2014.

  1. <Cyber-punk>

    <Cyber-punk> Smash the Stack

    Joined:
    1 Oct 2009
    Messages:
    665
    Likes Received:
    315
    Reputations:
    430
    Короткое видео, в котором задействованы сразу несколько уязвимостей/фич:
    1. "Фича" клиента mysql при работе с LOAD DATA LOCAL INFILE. (позволяет читать файлы с машины mysql-клиента, который коннектится на ханипот)
    2. "Фича" винды, при которой некоторые программы, которые обращаются на smb шару, пытаются авторизоваться там с данными текущего пользователя.

    Смотреть --||-- Скачать

    Подробнее:

    Database honeypot by design
    Тащим пароли Win2K через SMBRelay
     
    _________________________
  2. zeoman

    zeoman Elder - Старейшина

    Joined:
    17 Jun 2010
    Messages:
    89
    Likes Received:
    42
    Reputations:
    43
    Кратко , все ясно понятно изложено , спс за старания.
     
  3. strelok20094

    strelok20094 Member

    Joined:
    26 Mar 2011
    Messages:
    81
    Likes Received:
    5
    Reputations:
    2
    Что такое HoneyPot?

    «Горшочек мёда» — так ласково называется одно из средств безопасности, используемое для поимки хакеров и анализа их методов.



    Read more: http://litl-admin.ru/xaking/chto-takoe-honeypot-xanipot.html#ixzz2t9YuhUs5
     
  4. Ravenous

    Ravenous Elder - Старейшина

    Joined:
    14 Jul 2012
    Messages:
    118
    Likes Received:
    27
    Reputations:
    26
    Можешь скрипты выложить?
     
  5. Gifts

    Gifts Green member

    Joined:
    25 Apr 2008
    Messages:
    2,497
    Likes Received:
    808
    Reputations:
    614
    Rogue Mysql Server: https://github.com/Gifts/Rogue-MySql-Server
    Responder: https://github.com/SpiderLabs/Responder
     
    _________________________
    2 people like this.
  6. 4upakabr0

    4upakabr0 Member

    Joined:
    14 May 2008
    Messages:
    221
    Likes Received:
    23
    Reputations:
    0
    чтот наоборот :)

    очевидно, что клиентом к мускулю является серв со случайно найденным сайтом и посредством лоайд локал файл обратился к нашему смб серверу, что уже противоречит принципу лоад локал файл...


    в общем, зная суть двух фич я не понял, уж извините :)


    upd:
    после перепрочетния фразы "позволяет читать файлы с машины mysql-клиента, который коннектится на ханипот" пришло озарение :) что путь локального файла аля smb://наш ип

    тогда вопросов больше:
    1) как наш мускул сервер заставляется выполнять клиента нужные команды? (имеется ввиду лоад локал файл)
    2) техника - ок, но здесь конь еще тот в вакууме - я думаю, что таки нужно иметь возможность выполнять запросы к mysql с клиентской тачки или как-то подсунуть ей наш мускул серв
     
    #6 4upakabr0, 23 Feb 2014
    Last edited by a moderator: 23 Feb 2014
  7. Gifts

    Gifts Green member

    Joined:
    25 Apr 2008
    Messages:
    2,497
    Likes Received:
    808
    Reputations:
    614
    4upakabr0
    Откройте для себя UNC для windows-систем, в любом месте где ожидается путь до файла можно подставить смб адрес. Без врапперов, смс и регистрации. И нет, мускуль не поддерживает врапперы

    Никак, мы на любой query-запрос просим подключившегося клиента отправить нам файл. Это ошибка архитектуры, на которую разработчики закрыли глаза, просто добавив плашку с предупреждением в мануал (но кто читает мануалы?)

    Любой доступный извне инсталлятор CMS - подойдет. Даже если нет прав на запись и нельзя управлять запросами, которые он отправляет - мы сможем читать файлы просто подставив адрес нашего сервера.
     
    _________________________
    2 people like this.
  8. 4upakabr0

    4upakabr0 Member

    Joined:
    14 May 2008
    Messages:
    221
    Likes Received:
    23
    Reputations:
    0
    Стало яснее, спасибо. Продолжу,

    Могу я узнать механизм этой просьбы? Сама просьба понятна - "загрузи ка, братец, мне локальный файл //1.1.1.1/myfile" , а вот посредством чего она делается - не совсем.

    И, будучи дотошным, спрошу что имелось ввиду

    враппер - т.е. указание протокола?
     
  9. Gifts

    Gifts Green member

    Joined:
    25 Apr 2008
    Messages:
    2,497
    Likes Received:
    808
    Reputations:
    614
    4upakabr0
    Оптимизация в том виде, в каком это понимают разработчики. State-машина не делает отличий между содержимым query-запросов. И после отправки этого самого запроса клиент ожидает либо строки (селекта), либо количество измененных записей (инсерты/реплейсы/апдейты), либо имя файла (load data local). То есть вернуть записи на запрос инсерт - тоже вполне нормально для клиента. Эту оптимизацию мы и эксплуатируем

    Да. Можете называть это URI-схемами.
     
    _________________________
  10. BeLove

    BeLove Member

    Joined:
    28 May 2012
    Messages:
    11
    Likes Received:
    10
    Reputations:
    18
    Видео + показанные техники - прикольные, больше ресерческие, чем хакерские :) и сам вектор больше для CTF, чем для реальных атак.
    Плюс за популяризацию мало кому известных техник, краткость и читабельный текст!