Re: [ml] Eseguire una shell

----- Original Message ----- 
From: "Salvatore Basso" <sasab@xxxxxxxxxxx>
To: <ml@xxxxxxxxxxxxx>
Sent: Tuesday, February 14, 2006 12:38 PM
Subject: [ml] Eseguire una shell


> Buongiorno,
> la mia domanda è rivolta a capire se e come compromettere la sicurezza di 
> una macchina con Windows 2003 Server dopo aver ottenuto privilegi di root 
> su una macchina Linux che fa da firewall alla rete LAN
> dove è posto il server Windows.
> Lo scenario è questo..io riesco ad accedere al firewall (ad esempio con 
> VNC) come utente root, riesco ad elencare le directory condivise sul 
> server Windows 2003 e posso anche farvi accesso avendo la possibilità su 
> queste condivisioni di cancellare file, creare directory e tutto questo in 
> quanto ho le credenziali di 'administrator'.
> Da questa posizione è possibile dalla macchina Linux (che fa da Firewall) 
> eseguire una shell (attraverso Telnet o SSH) di comandi sulla macchina 
> Windows che mi permetta, ad esempio di formattare una partizione o in 
> generale di eseguire qualunque altro comando ?? o nonostante i privilegi 
> acquisiti (sia sulla macchina Linux che su quella Windows) non è possibile 
> ??
> Grazie e buon lavoro.
>
> ------
> Salvatore.

Di per sè la condivisione di risorse sulla macchina Windows non dovrebbe 
rappresentare un rischio tale da permettere ad una terza persona (tu) di 
ottenere accessi non autorizzati da remoto. Certo è che se tu (da come mi 
pare di aver capito) sei a conoscenza delle credenziali di un utente 
amministrativo creato sulla macchina Windows la condivisione risorse 
potrebbe rappresentare la strada più veloce per ottenere tale accesso.
Se, come detto, conosci delle credenziali amministrative e se, come accade 9 
volte su 10, sulla macchina Windows sono abilitate le condivisione 
amministrative (le famose C$, D$ etc, abilitate per default persino su 
sistemi 2003) potresti operare nel seguente modo:

- Ottenere l'accesso rw alla partizione di sistema (esempio eseguito da una 
seconda macchina Windows ma credo sia fattibilissimo anche su una 
piattaforma linux):

net use Z: \\192.168.0.1\C$ my_password /user:Administrator

- Creare uno script batch che ti abiliti un server telnet e fare in modo che 
venga eseguito al prossimo riavvio, posizionandolo, ad esempio, in 
[C:\Documents and Settings\Administrator\Menu Avvio\Programmi\Esecuzione 
automatica], o agendo sulle chiavi di registro relative all'avvio:

@echo off
sc config "TlntSvr" start= auto
net start telnet
tlntadmn config sec=-ntlm+passwd
exit

- Ottenere l'accesso al server telnet utilizzando l'utente Administrator. 
Una volta che hai tale accesso puoi ovviamente fare il buono e il cattivo 
tempo (cancellare, modificare, eseguire etc...)