[HTB] Lame (Linux) – Pentest

Résumé

Une machine Linux a été découverte dans le cadre du test d’intrusion, et après énumération, il ressort qu’elle présente au moins un problème de configuration exploitable.
Un attaquant pourrait exploiter ce problème, et obtenir un accès ‘root’ sur la machine, sans beaucoup d’efforts.

Énumération

Plusieurs ports ouverts sont découverts, et les services correspondants énumérés, ainsi que la version du système d’exploitation :

  • TCP/21 : FTP ; vsftpd 2.3.4
  • TCP/22 : SSH ; OpenSSH 4.7p1
  • TCP/139 : netbios-ssn ; Samba 3.0.20
  • TCP/445 : netbios-ssn ; Samba 3.0.20

Après quelques recherches, seul l’installation de Samba 3.0.20 présente une possibilité d’exploitation. Nous éludons donc les recherches relatives à vsftpd dans ce rapport.

Exploitation

La recherche d’un module dans Metasploit remonte 1 résultat correspondant à ce que nous avions trouvé grâce à Searchsploit, le module usermap_script. 

L’utilisation de ce module est très simple, il suffit de définir l’adresse IP de la cible, et lancer l’exploitation. Rapidement, une session s’ouvre, sous l’utilisateur ‘root’, avec les privilèges correspondants.

Recommandations

Appliquer un patch ou effectuer l’upgrade du service Samba
Ces vulnérabilités sont corrigées dans Samba version 3.0.25. De plus, des correctifs sont disponibles pour corriger cette vulnérabilité dans Samba version 3.0.24. Reportez-vous au site Web Samba Security Releases pour plus d’informations.

Ne pas charger des scripts externes
À partir de l’entrée CVE-2007-2447 sur la page de sécurité Samba:
Ce défaut peut être corrigé en supprimant toutes les invocations de script externe définies (script de mappage de nom d’utilisateur, commande d’ajout d’imprimante, etc.) de smb.conf.

En l’occurrence, il serait possible de résoudre le problème en commentant la ligne suivante dans le fichier de configuration smb.conf :

Restreindre l’accès
Limiter l’accès au serveur Samba aux seuls hôtes autorisés.

Références

https://www.samba.org/samba/security/CVE-2007-2447.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2447
https://nvd.nist.gov/vuln/detail/CVE-2007-2447

Laisser un commentaire