Metasploit Framework中有许多裂痕操作模块,包罗缓冲区溢出,欣赏器裂痕操作,Web应用措施裂痕,后门操作,僵尸经受东西等。Exploit开拓者以及对这个框架有孝敬的人已经分享了许多有趣而且有用的对象。
这篇文章中,我们将接头操作Metasploit来进攻并经受常见的后门和僵尸网络的话题。我们不会深入研究所有的模块,可是会提到一些在将来渗透测试可能事情时会用到的模块。我们不会开拓Exploit,所以不需要你利用调试器和代码编辑器。
假如你刚开始操作Msfconsole(框架的一个呼吁行接口)来利用Metasploit Framework,不必担忧,这里会一步一步地教你怎么利用裂痕操作模块。这个教程只需要你做一件事,在你的进攻机上安装Metasploit,我发起你利用Kali Linux可能BackBox,这是渗透测试的刊行版系统,已经预先安装了Metasploit。
对付我们的方针机,我发起你把metasploitable 2安装到喜欢的虚拟化平台上,好比VMWare可能VirtualBox。Metasploitable 2是一个有裂痕的Ubuntun Linux虚拟机,你可以用它操练你的Metasploit利用能力,因为它上面安装了一些不安详的措施。
Metasploitable 2虚拟机设置安装了包括有后门和果真裂痕的处事。
在6667端口上,Metasploitable 2上运行着有后门的UnreaIRCD IRC靠山措施,可以通过发送字母“AB”触发,进攻者可以或许以运行ircd的用户权限执行任意系统呼吁。这是一个很是好的用来操练的裂痕,我们试试看能不能弹出一个shell。很幸运,Metasploit已经有一个该裂痕的操作模块,位于exploit/unix/irc/unreal_ircd_3281_backdoor下面。
输入msfconsole打开Metasploit的呼吁行接口。输入info exploit/unix/irc/unreal_ircd_3281_backdoor可以看到模块的描写信息:“这个模块操作裂痕进攻一个附加有恶意后门的Unreal IRCD 3.2.8.1下载包。该后门位于2009年11月到2010年6月12日期间的Unreal3.2.8.1.tar.gz压缩包中”
此刻,是时候进攻这个包括有后门的处事了!
哇哦,我们拿到了shell。想要获取更多关于其它有后门的处事的信息,请查察Metasploitable 2 Exploitability Guide。
我们接头的不该该是常见的后门和僵尸网络经受话题吗?是的!我们才方才开始,适才做了一个简朴而又简短的先容,如何操作MSF节制台来进攻UnreaIRCD IRC处事中的后门。
我们的方针是先容一个新奇的玩意儿,Metasploit已经有了这一类模块,这些模块并不是在Web应用措施上长途执行任意代码,也不是在应用措施或处事长举办缓冲区溢出进攻。
在下一个例子中,我们将会利用一个我写的Simple Backdoor Shell Remote Code Execution模块进攻一个Web后门。这个模块进攻一个简朴的web后门,操作常见后门shell的有懦弱点的参数执行呼吁。
Daniel Miessler和Jason Haddix的OWASP安详列表工程里有许多这类后门shell的样本,它们被分类编入到Payloads下面。
在我们探究Simple Backdoor Shell Remote Code Execution模块之前,我们首先要在方针呆板上建设一个后门shell。我发起你在Linux虚拟机上安装一个Apache处事器,并编写以下有裂痕的代码:
<?php
if ( isset( $_GET[‘exec’] ) ) {
if ( false === passthru( $_GET[‘exec’] ) )
echo ‘So sad, this is an error – aurelius of Infosec Institute’;
}
?>
我把这个代码放在Ubuntun VM虚拟机的/var/www/html/msfdev/vulnerable.php路径下,这样我可以利用欣赏器会见http://localhost/msfdev/vulnerable.php,如下图所示,操作这个裂痕代码的POC就可以通过exec参数执行任意呼吁。
此刻,我们利用Simple Backdoor Shell Remote Code Execution模块。
