Ganhando acesso UNIX através de vulnerabilidade distcc

Postado por Sílvio Giavaroto em ago 20, 2012 em EXPLORANDO, PENTEST ARTIGOS |

Comentários desativados

Ganhando acesso UNIX através de vulnerabilidade distcc

Neste pequeno tutorial mostrarei como ganhar acesso a um sistema UNIX explorando vulnerabilidade distcc:

Links de referência vulnerabilidade:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=2004-2687
http://www.osvdb.org/13378
http://distcc.samba.org/security.html

Vamos colocar o metasploit em ação:

Após nossa pesquisa, vamos ver nossas opções:

Vamos setar o alvo : 192.168.1.108:

Vamos então verificar as opções de Payload:

Por fim, selecionamos o payload e aplicamos o exploit:

Com a máquina já comprometida podemos executar o comando u-name e ifconfig.

Bingo e até a próxima !!!

Autor: Sílvio César Roxo Giavaroto

É MBA Especialista em Gestão de Segurança da Informação, Tecnólogo em Redes de Computadores, C|EH Certified Ethical Hacker, atua como Pentest e Analista de Segurança em Servidores Linux no Governo do Estado de São Paulo, Professor Universitário , Instrutor C|EH e C|HFI.