Merhaba, bu yazıda Hackviser platformunda bulunan “Samba 3.5.0 – 4.6.4 Remote Code Execution (CVE-2017-7494)” zafiyetinin sömürüsünü gerçekleştireceğim.
Samba, dosya ve yazıcı paylaşımı gibi hizmetler sunan bir açık kaynaklı ağ dosya sistemi protokolüdür.
Bu laboratuvar, Samba’nın 3.5.0 sürümünden itibaren 4.6.4, 4.5.10 ve 4.4.14 öncesi sürümlerinde bulunan CVE-2017-7494 güvenlik açığını barındırmaktadır. Bu açık, saldırganların uzaktan kod çalıştırma (remote code execution) saldırıları gerçekleştirmelerine olanak tanıyarak sunucu üzerinde rastgele komutlar çalıştırmasına ve sistem kontrolünü ele geçirmelerine imkan sağlamaktadır.
Soruda bizden /secret.txt dosyasındaki gizli bilgiyi okumamız istenmektedir.
Zaten hedef ip adresinde zafiyetin var olduğunu bildiğim için nmap taraması yapmadan direkt olarak Metasploit açıp zafiyeti arayarak ilerleyeceğim. Metasploiti başlatıp search komutu ile zafiyeti arıyorum.
Daha sonra options komutu ile seçenekleri görüp sonrasında hedef ip adresini set edeceğim.
İp adresini ekledikten sonra başka bir ayar yapmadan run komutu ile çalıştırıyorum.
Görüldüğü üzere başarılı bir şekilde oturum elde ettim. id komutu ile kontrol ettiğimde root olarak oturum aldığımı görüyorum.
Bulunduğum dizin /tmp dizini ve içerisinde bir şey yok. Ardından secret.txt dosyasını aramak için bir üst dizine geçiyorum ve dosyayı okuyup çözümü bitiriyorum.
Başka yazılarda görüşmek üzere.
