Continuamos las lecciones de intrusión en Metasploitable gracias a un nuevo videotutorial de Japtron.
En este segundo episodio comenzaremos con un pequeño ataque de diccionario contra una instancia de PostgreSQL, con el que rápidamente obtendremos el usuario y la contraseña (postgres/postgres) para acceder a 'template1'.
Una vez obtenido el acceso a la base de datos, crearemos una tabla en el que volcaremos el fichero de passwords y el contenido de la clave ssh (/root/.ssh/authorized_keys).
A continuación nos aprovecharemos de la famosa vulnerabilidad descubierta por Luciano Bello (¡qué gran tipo!) en mayo de 2008, sobre la debilidad de en Debian y OpenSSL al generar claves.
Debido a un fallo al comentar/eliminar una línea de código (MD_Update(&m,buf,j);) la única entropía para crear claves es la del PID del propio proceso generador (hasta 32.768 por defecto) y eso nos da la posibilidad de comparar la clave obtenida con un lista de claves precalculadas.
El resultado final es, ¡el acceso ssh a la máquina como root!
Guía de Metasploitable
Episodio 1 - distccd + escalado de privilegios
Episodio 2 - PostgreSQL + SSH
Episodio 3 - Samba
En este segundo episodio comenzaremos con un pequeño ataque de diccionario contra una instancia de PostgreSQL, con el que rápidamente obtendremos el usuario y la contraseña (postgres/postgres) para acceder a 'template1'.
Una vez obtenido el acceso a la base de datos, crearemos una tabla en el que volcaremos el fichero de passwords y el contenido de la clave ssh (/root/.ssh/authorized_keys).A continuación nos aprovecharemos de la famosa vulnerabilidad descubierta por Luciano Bello (¡qué gran tipo!) en mayo de 2008, sobre la debilidad de en Debian y OpenSSL al generar claves.
Debido a un fallo al comentar/eliminar una línea de código (MD_Update(&m,buf,j);) la única entropía para crear claves es la del PID del propio proceso generador (hasta 32.768 por defecto) y eso nos da la posibilidad de comparar la clave obtenida con un lista de claves precalculadas.
El resultado final es, ¡el acceso ssh a la máquina como root!
Guía de MetasploitableEpisodio 1 - distccd + escalado de privilegios
Episodio 2 - PostgreSQL + SSH
Episodio 3 - Samba
Comentarios
Publicar un comentario