Blog

Penetrar un servidor UNIX por el puerto 139.

Hola a todos, en esta ocasión vamos a ver como penetrar en un servidor basado en unix, vulnerable al exploit:  exploit/multi/samba/usermap_script

Lo 1º será escanear con nmap el servidor que vamos a atacar, para ello abrimos una terminal y ponemos lo siguiente:  nmap ip_del_servidor_a_atacar y pulsamos intro, ver imagen:

1

Una vez hecho lo anterior, en el escaneo veremos los puertos que el servidor tiene abierto, en este caso, tenemos abierto el puerto 139, que es el que nos interesa para poder usar el exploit que hemos nombrado anteriormente, ver imagen:

2

 

A continuación abrimos otra terminal y escribimos en ella msfconsole y pulsamos intro, de este modo ejecutaremos el METASPLOIT, ver imagen:

3

Una vez ha cargado el Metasploit, empezaremos a buscar el exploit que vamos a utilizar, para ello escribiremos lo siguiente: search samba y pulsamos intro, automáticamente empezará a buscar todos los exploit’s relacionados con samba, ver imagen:

4

Una vez acabada la búsqueda, seleccionamos y copiamos  el que nos interesa, en este caso es: exploit/multi/samba/usermap_script   ,  ver imagen:

5

Ahora procedemos a montar el exploit que anteriormente hemos copiado, para ello escribimos en la consola de metasploit la siguiente orden: use exploit/multi/samba/usermap_script  y pulsamos intro, ver imagen:

6

Ahora ponemos lo siguiente: show options y pulsamos intro, de este modo podremos visualizar en la terminal, las opciones del exploit, ver imagen:

7

Como podemos ver en la imagen anterior, nos tira  2 opciones, la 1ª es RHOST que sirve para seleccionar la ip objetivo y la 2ª es RPORT, que nos servirá para seleccionar el puerto.

Para seleccionar el target pondremos lo siguiente: set RHOST ip_del_servidor_a_atacar  y pulsamos intro, ver imagen:

8

 

Una vez seleccionada la ip target, procederemos a ejecutar el exploit, ya que por defecto el RPORT (puerto) que por defecto viene configurado en el exploit es el 139 y no será necesario configurarlo, así que lo que haremos directamente es poner en la terminal el comando: exploit y pulsaremos intro y automáticamente el exploit empezará a ejecutarse, ver imagen:

9

Como podemos ver, en la siguiente imagen, ya hemos logrado abrir una sesión, habiendo obtenido una Shell en la máquina vulnerada, ver imagen:

10

Ahora simplemente ponemos el comando dir  y nos dará los directorios  por los que podremos movernos en la máquina vulnerada, ya es cosa de cada uno lo que se quiera obtener del sistema, ver imagen:

11

Bien, pues de este modo se penetraría un sistema basado en unix que sea vulnerable a algún  exploit  para samba.

Saludos y hasta el próximo.

  1. Lord HxC
    Lord HxC09-09-2013

    Otrro de tus post GENIALES BTshell, eres un crack tio, siempre enseñando.
    GRACIAS.

  2. MAster
    MAster09-09-2013

    Gracias tio, es lo que estaba buscando, eres grande

  3. Raw
    Raw09-11-2013

    me encanta, vaya post mas buenos que haces men

Leave a Reply

*

    No Twitter Messages