Kali LinuxとMetasploitable2で遊ぼう

monochrojazz@東海道らぐ　2016/09/17

自己紹介のようなもの

● @monochrojazz(27)● セキュリティに興味　が、初心者● 致命的な音ゲーマー

音ゲーコントローラを自作アプリも自作(Android)

¥324

前回（東海道らぐ横浜）のあらすじ

¥32,184

Kali Linux

● ペネトレーションテストに特化したDebian系ディストリビューション

● セキュリティに関する各種ツールを標準装備

● 最近(8/31)最新版がリリースされた

Metasploitable2

● 脆弱性を大量に抱え込んだサーバーのVMwareイメージ

● 脆弱性攻撃の練習台として良く使われる

今回の目的

● Kali LinuxからMetasploitable2へ

Nessusによる脆弱性スキャン

● metasploit frameworkで脆弱性攻撃

注意

脆弱性スキャンや攻撃をインターネット上のサーバに対して行うのは違法です（「不正アクセス行為の禁止などに関する法律」）

あくまで自宅のホームネットワーク内で

尚、私の場合はKali Linux、Metasploitable2共仮想マシンなので一台のホストOSで完結する

楽。

Nessusのインストール

● 家庭内、個人の非商用利用に限りNessus Homeライセンスが使用可能（要アクティベーションキー）

● インストール自体は簡単だが・・・

● 何故かGUIでセットアップするとスキャン結果が空に

● /opt/nessus/sbin/nessuscli update –-plugins-only が必要

Kali LinuxとNessus

● どちらもかなりディスクを消費する

● 私は仮想環境に割り当てた容量(12G)が少なすぎて一度インストールに失敗した模様

Nessusと最新のKali Linuxを入れた結果

スキャン

Metasploitable2をBasic Network Scanするといろいろ見つかる

次は実際に攻撃を仕掛ける

Metasploit frameworkのセットアップ

● apt-get upgrade したせいか起動に失敗

● cd /usr/share/metasploit-frameworkbundle config build.nokogiri –use-system-librariesapt-get install libxslt-dev libxml2-dev zlib1g-dev libpq-dev libpcap-dev libsqlite-devbundle install

● これで起動成功

攻撃　vsftpd Smily Face backdoor

● metasploitコンソールでsearchで検索

● infoで詳細表示

Nessusで見つかった脆弱性の一つ

攻撃　vsftpd Smily Face backdoor● use モジュール名の後

show optionsでパラメータ設定項目表示set　でパラメータセット

攻撃　vsftpd Smily Face backdoor● exploitで攻撃実行

脆弱性攻撃でリモートシェル取得

簡単!

例はかなり単純なケースだが

metasploit● exploit自体は /usr/share/metasploit-framework

内にrubyスクリプトとして書かれている

● 改造によるIDS回避・新規exploit作成など拡張も容易

exploits/linux/ftp/proftp_sreplace.rbより

metasploit● 他、windows/shell_reverse_tcpなど便利なペイ

ロードのライブラリやペイロードのマクロ化機能（msfvenom）もあり楽しそうな機能がいっぱい

● Kali Linuxは面白いツールでいっぱいです

http://inaz2.hatenablog.com/entry/2015/11/13/225247

VBAマクロ化されたペイロード