در این بخش میخواهیم سرویس سامبا (Samba) را اکسپلویت (Exploit) کنیم. پیشنهاد میشود جهت مطالعه این آموزش و آشنایی با مفاهیم Samba و اسکنر SMB، این بخش را مطالعه بفرمائید.از اطلاعات بدست آمده متوجه شدیم که نسخه سرویس SMB برابر با Unix Samba 3.0.20 است. حالا با استفاده از این اطلاعات در گوگل جستجویی میکنیم تا ببینیم چه چیزی راجع به آن میتوان پیدا کرد:
اولین خروجی از جستجویمان پیدا کردن مساله "username map script" در unix Samba 3.0.20 است. میخواهیم آن را امتحان کنیم. پس جستجویمان را برای پیدا کردن ماژول مرتبط با خروجی ذکر شده، با عبارت "samba//usermap" ادامه میدهیم.
همانطور که در شکل بالا هم معلوم است سطح این ماژول در حد عالی (Excellent) میباشد. اجازه بدهید تا با استفاده از دستور "info" جزئیات بیشتری را بدست آوریم:
Msf> info exploit/multi/samba/usermap_script
در اینجا نیز فقط کافیست که گزینه اختیاری RHOST تنظیم شود. نیازی به تنظیم payload نداریم چرا که آن بطور خودکار از کامند شل لینوکس استفاده میکند. بنابراین فقط RHOST را تنظیم میکنیم:
و همانطور که در شکل میبینید، exploit کار میکند و سوپر یوزر "root" را در اختیار داریم.سربلند و مانا باشید.
کارشناس امنیت اطلاعات و ارتباطات
احسان امجدی ، مشاور امنیت اطلاعات و ارتباطات و تست نفوذ سنجی ، هکر کلاه سفید ، مدرس دوره های تخصصی امنیت اطلاعات و شبکه ، تخصص در حوزه های سرویس های مایکروسافت ، Routing و Switching ، مجازی سازی ، امنیت اطلاعات و تست نفوذ ، کشف جرائم رایانه ای و سیستم عامل لینوکس ، متخصص در حوزه SOC و ...
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود