[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Febbraio 2006 ml@sikurezza.org Soggetto: Re: [ml] Eseguire una shell Mittente: raven Data: Thu, 16 Feb 2006 11:18:13 +0100 (CET)
Salvatore Basso ha scritto:
Buongiorno,
la mia domanda è rivolta a capire se e come compromettere la sicurezza di una macchina con Windows 2003 Server dopo aver ottenuto privilegi di root su una macchina Linux che fa da firewall alla rete LAN
dove è posto il server Windows.
Lo scenario è questo..io riesco ad accedere al firewall (ad esempio con VNC) come utente root, riesco ad elencare le directory condivise sul server Windows 2003 e posso anche farvi accesso avendo la possibilità su queste condivisioni di cancellare file, creare directory e tutto questo in quanto ho le credenziali di 'administrator'.
Da questa posizione è possibile dalla macchina Linux (che fa da Firewall) eseguire una shell (attraverso Telnet o SSH) di comandi sulla macchina Windows che mi permetta, ad esempio di formattare una partizione o in generale di eseguire qualunque altro comando ?? o nonostante i privilegi acquisiti (sia sulla macchina Linux che su quella Windows) non è possibile ??
Grazie e buon lavoro.
Il server è all' interno di una LAN, quindi "potenzialmente" invisibile a quanto ne so (se non tramite qualche port forwarding) all' esterno. Se la macchina Windows ha servizi attivi con vulnerabilità conosciute, ti basta fare un giro per i vari exploit center come li definisco io e vedere se c'è qualcosa per windows 2003. Fatto questo l' exploit può darti i permessi di "utente non privilegiato" e da lì in poi usare un exploit locale, sulla macchina windows, che ti permetta la scalata dei privilegi. Nota, che di solito gli exploit che girano, aprono una shell (un esecuzione di un cmd.exe) in Listening su una porta scelta da chi ha scritto l' exploit. Volendo con una reverse shell, puoi anche far connettere la macchina con windows 2003 ad un altro computer su tutta internet (il tuo pc ad esempio con una porta in ascolto) ed avere da lì il prompt dei comandi (cmd.exe)... Gli exploit trovati vanno "quasi" sempre compilati sulla macchina linux. Per quanto riguarda il formattare etc etc, mi collego al post di Andrea Bensi.
Ciao, Francesco
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005