احسان امجدی
کارشناس امنیت اطلاعات و ارتباطات

آموزش اکسپلویت (Exploit) کردن سرویس سامبا (Samba)

در این بخش میخواهیم سرویس سامبا (Samba) را اکسپلویت (Exploit) کنیم. پیشنهاد میشود جهت مطالعه این آموزش و آشنایی با مفاهیم Samba و اسکنر SMB، این بخش را مطالعه بفرمائید.از اطلاعات بدست آمده متوجه شدیم که نسخه سرویس SMB برابر با Unix Samba 3.0.20 است. حالا با استفاده از این اطلاعات در گوگل جستجویی میکنیم تا ببینیم چه چیزی راجع به آن میتوان پیدا کرد:

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
وب سایت توسینسو

اولین خروجی از جستجویمان پیدا کردن مساله "username map script" در unix Samba 3.0.20 است. میخواهیم آن را امتحان کنیم. پس جستجویمان را برای پیدا کردن ماژول مرتبط با خروجی ذکر شده، با عبارت "samba//usermap" ادامه میدهیم.

وب سایت توسینسو

همانطور که در شکل بالا هم معلوم است سطح این ماژول در حد عالی (Excellent) میباشد. اجازه بدهید تا با استفاده از دستور "info" جزئیات بیشتری را بدست آوریم:

Msf> info exploit/multi/samba/usermap_script
وب سایت توسینسو

در اینجا نیز فقط کافیست که گزینه اختیاری RHOST تنظیم شود. نیازی به تنظیم payload نداریم چرا که آن بطور خودکار از کامند شل لینوکس استفاده میکند. بنابراین فقط RHOST را تنظیم میکنیم:

وب سایت توسینسو

و همانطور که در شکل میبینید، exploit کار میکند و سوپر یوزر "root" را در اختیار داریم.سربلند و مانا باشید.


احسان امجدی
احسان امجدی

کارشناس امنیت اطلاعات و ارتباطات

احسان امجدی ، مشاور امنیت اطلاعات و ارتباطات و تست نفوذ سنجی ، هکر کلاه سفید ، مدرس دوره های تخصصی امنیت اطلاعات و شبکه ، تخصص در حوزه های سرویس های مایکروسافت ، Routing و Switching ، مجازی سازی ، امنیت اطلاعات و تست نفوذ ، کشف جرائم رایانه ای و سیستم عامل لینوکس ، متخصص در حوزه SOC و ...

نظرات