Austin OWASP June 2013: Untangling Windows 8 Web Services

Transcript

1. None

2. ► ► ►

3. ► ► ► ► ► ► ►

4. ► ► ► ► ► ►

5. ► ► ► ► ► ► ► ► 

6. ► ► ► ► ► ► ► ► ► ►

7. ► ► PORT STATE SERVICE VERSION 135/tcp open msrpc Microsoft

   Windows RPC 139/tcp open netbios-ssn 445/tcp open netbios-ssn 1027/tcp open msrpc Microsoft Windows RPC 1028/tcp open msrpc Microsoft Windows RPC 1029/tcp open msrpc Microsoft Windows RPC 2869/tcp open http Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP) 5357/tcp open http Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP) 10243/tcp open http Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)

8. ►

9. ► ► ► WHAT IS THIS DEVIL MAGIC?!?!

10. ► ► ► ► ► ► ►

11. ►

12. None
13. None

14. ► ► ► ► ► ► ► ► ► ►

15. ► ►

16. ► ► HTTP.sys!AddUrlToConfigGroup

17. ► ► C:\> logman start httptrace -p Microsoft-Windows-HttpService 0xFFFF -o

    trace.etl -ets C:\> net stop upnphost C:\> net start upnphost .. Do some UPnP stuff .. C:\> logman stop httptrace -ets C:\> tracerpt.exe trace.etl of CSV -o httptrace.csv Event Name Type Event ID EventTrace Header 0 83952134 9200 8 1.30166E+17 Microsoft-Windows-HttpService RemUrl 32 "http://*:2869/upnp/eventing/" Microsoft-Windows-HttpService AddUrl 31 "http://*:2869/upnp/eventing/" 0x0 Microsoft-Windows-HttpService ConnConnect 21 16 "192.168.0.6:2869" 16 "192.168.0.10:54775" Microsoft-Windows-HttpService ConnIdAssgn 22 0xFE000006600001AB 0xFFFFFA8042D97BB0 Microsoft-Windows-HttpService RecvReq 1 0xFE000006600001AB 16 "192.168.0.10:54775" Microsoft-Windows-HttpService Parse 2 1 "http://192.168.0.6:2869/upnp/eventing/vuhkhxybrb" Microsoft-Windows-HttpService Deliver 3 0xFE000006800001AC 0 "<<unnamed>>" "http://192.168.0.6:2869/upnp/eventing/vuhkhxybrb"

18. ► ► ► ► ► ► ► ► ► ►

19. ► ► ► ► C:\> netsh winhttp set tracing trace-file-prefix="C:\Temp\"

    level=verbose \ format=ansi state=enabled max-trace-file-size=1073741824 .. Wait for the client to do things .. C:\> netsh winhttp set tracing state=disabled

20. ► ► ► ► 16:51:47.898 ::*0000004* :: WinHttpWriteData(0x36aae0, 0x11aa7c4, 658,

    0x0) 16:51:47.899 ::*0000004* :: <<<<-------- HTTP stream follows below ----------------------------------------------->>>> <?xml version="1.0" encoding="utf-8" ?> <soap:Envelope xmlns:soap="http://www.w3.org/2003/05/soap-envelope" xmlns:wsa="http://schemas.xmlsoap.org/ws/2004/08/addressing"> <soap:Header><wsa:To>urn:uuid:dbe17c74-3b21-4f52-addc-b84b444f73a0</wsa:To> <wsa:Action>http://schemas.xmlsoap.org/ws/2004/09/transfer/Get</wsa:Action> <wsa:MessageID>urn:uuid:8506ac50-3646-4621-96806f484d87909</wsa:MessageID> <wsa:ReplyTo> <wsa:Address>http://schemas.xmlsoap.org/ws/2004/08/addressing/role/anonymous</wsa:Address> </wsa:ReplyTo> <wsa:From><wsa:Address>urn:uuid:b32467b5-e7ee-4ae3-8a8e-f5aa417c23b6</wsa:Address></wsa:From> </soap:Header> <soap:Body></soap:Body> </soap:Envelope> 16:51:47.899 ::*0000004* :: <<<<-------- End ----------------------------------------------->>>>

21. ► ► ► ► ►

22. ► ► ► ► ► ► ► ► ►

23. ►

24. ► ► ► ► ► ► ► ► ► ►

25. ► ► ► ► ► ► ► ► ►

26. ► ► ► ►

27. ► ►

28. ► ► ► ► ► ► ► ► ► ►

    ►

29. ► ► ► ► ► ► ► ►

30. ►

31. None