L’année 2012 fut riche en vulnérabilités. Nous vous proposons ici de découvrir des scripts nmap qui vous permettrons de partir à la chasse de 4 de ces
vulnérabilités qui ont beaucoup fait parler d’elles. Pourquoi ne pas les ajouter dans votre boite à outils lors de vos pentest ?
MS12-020 RDP Vulnerability
Cette vulnérabilité vous permet de lancer une attaque de type DoS sur le service RDP (Remote Desktop Protocol) de Microsoft Windows Server 2008 R2 et R2 SP1 ainsi que sur Windows 7 Gold et SP1 via l’envoi d’une série de packets modifiés. Le script différencie dans l’affichage de ses résultats les systèmes vulnérables ou non.
Code source du script NMAP
Lien vers le CVE associé
PHP-CGI Vulnerability
Lors de sa publication, cette vulnérabilité m’a beaucoup surpris par la facilité de sa mise en place. En effet, il suffit d’ajouter la chaîne de caractères « ?-s » à une URL et si le serveur est vulnérable il vous retournera le code source de la page ciblée, et avec coloration syntaxique s’il vous plait !
La vulnérabilité permet également l’execution de code distant (RCE)
Code source du script NMAP
Lien vers le CVE associé
Samba heap overflow vulnerability
Avec cette faille, présente sur les versions non patchées de Samba inférieures ou égales à 3.6.3, il est possible d’exécuter du code distant (RCE) en tant que « root » depuis une connexion anonyme. Le script différencie une fois de plus les systèmes vulnérables des systèmes patchés.
Code source du script NMAP
Lien vers le CVE associé
MySQL and MariaDB authentication bypassing
Et pour terminé, l’un des fails les plus drôle de cette année 2012 avec cette vulnérabilité qui permet de passer outre l’authentification MySQL et MariaDB en envoyant un grand nombre de tentatives de connexion avec un mot de passe erroné. Après de multiples tentatives et comme par magie, le système vous authentifiera. Il faut toutefois posséder un username valide mais l’utilisateur « root » étant très souvent utilisé …
Code source du script NMAP
Lien vers le CVE associé
Vous aimerez aussi :
- Labs Intrusio – Première alerte envoyée !
- GameOver : Plateforme d’apprentissage au Pentesting
- Le site HackAServer propose aux Hackers de les remunerer
- WAppEx : L’outil tout-en-un d’exploitation de vulnérabilités de sites web
- Exploit-Exercices : Des distributions pour se faire la main au Pentest Linux