[RST] Exploit Nagios NRPE Plugin ver 2.15 (python scanner + exploit)

[Fed0t]

In filmulet veti vedea cum functioneaza!

Rata de succes foarte scazuta deoarece pluginul NRPE are un fisier de config care contine allowed_hosts = 127.0.0.1 ca default iar dupa configurare de obicei se pun doar serverele pe care le doreste administratorul!
Am intrebat si pe canalul lor de IRC si mi-au confirmat ca doar cei trecuti in allowed_hosts pot da comenzi!

Daca cunoaste cineva si lucreaza cu Nagios si NRPE este asteptat aici poate ne invata mai multe chestii cum putem da bypass la allowed_hosts!

http://smarth.ro/public/nrpe-exploit.py

http://smarth.ro//public/shell.txt

Edited July 2, 2014 by Fed0t

[Zatarra]

Mutat la RSTpower + vip Fed0t.

[bcman]

Ai folosit asta de aici? https://rstforums.com/forum/83722-nrpe-2-15-remote-command-execution.rst

[Fed0t]

Ai folosit asta de aici? https://rstforums.com/forum/83722-nrpe-2-15-remote-command-execution.rst

Da.

[florinul]

95.85.55.54 Open (Trying to exploit.Check NetCat Listener)

/bin/sh: /usr/local/nagios/libexec/check_nrpe: No such file or directory

de ce da asa?

[florinul]

trebuie sa am nagios instalat pe severu de pe care rulez scanneru ?

[florinul]

Fed0t trebuie sa am nagios instalat pe severul de pe care rulez exploitul ?

[wildchild]

@ENCODED "CHECK_NRPE: Error - Could not complete SSL handshake" apare în momentul în care checkul rulat în /usr/lib64/nagios/plugins nu g?se?te ruta spre serverul cu nrpe instalat.

[ENCODED]

@ENCODED "CHECK_NRPE: Error - Could not complete SSL handshake" apare în momentul în care checkul rulat în /usr/lib64/nagios/plugins nu g?se?te ruta spre serverul cu nrpe instalat.

Nu neaparat, se poate fi si din iptables sau din dns, am citit la tutoriale pana am am gasit rezolvarea si la mine era din dns

[wildchild]

Nu neaparat, se poate fi si din iptables sau din dns, am citit la tutoriale pana am am gasit rezolvarea si la mine era din dns

Sau oricare din cazurile de networking. Ce am spus e general valabil dac? check-ul nu ajunge la nrpe.

[florinul]

banuiesc ca la mine e fiindc anu am nagios instalat pe srverul de pe care incec scanul nu ?

[Maximus]

Felicitari ! +1

[uhm]

--2014-06-20 22:52:23-- http://smarth.ro/nrpe-exploit.py

Resolving smarth.ro (smarth.ro)... 185.45.12.130

Connecting to smarth.ro (smarth.ro)|185.45.12.130|:80... connected.

HTTP request sent, awaiting response... 404 Not Found

2014-06-20 22:52:24 ERROR 404: Not Found.

[Hubba]

nu mai merge link-ul ...

[r_m_a]

salut , se poate face reupload ?

[verdelemeu]

nu se inghesuie baietii care au apucat sa il ia, ca sa il imparata cu restul care nu au avut sansa sa il ia cat era sus. tipic romanesc doar ei sa aibe toate serverele de parca nu ar fi loc pentru toata lumea.

[r_m_a]

asteptam . poate il mai are cineva .

[Htich]

https://www.sendspace.com/file/4qw99o ( nrpe-exploit.py )

[r_m_a]

multumesc pentru upload.

[gugustiuc]

CHECK_NRPE: Error - Could not complete SSL handshake

cred ca am instalat vre-o 5 versiuni de nrpe si nagios-ul de 3,4 ori si am editat nrpe.cfg si nrpe din xinetd de le stiu pe de rost si tot blestemata asta de eroare o vad