pwnlab攻略1-1
最初にnetdiscoverを使って同ネットワークにあるpwnlabを調べた。(多分1-3まで作ります)
今回はこのアドレスである。
80, 111, 3306のポートが開いている。
| サービス | ポート |
|---|---|
| Apache | 80 |
| RPC | 111 |
| MySQL | 3306 |
Apache (80番ポート)
Apache 2.4.10 は古いバージョンのため、複数の既知の脆弱性がある。
RPC (111番ポート)
NFS関連の脆弱性が狙える場合がある。
MySQL (3306番ポート)
MySQL 5.5 はすでにサポート終了の古いバージョンのため、複数の脆弱性がある。
80番が開いているのでブラウザでつなげてみた。
PHPファイル上げてコマンド実行するにおいがする。がいったんスルーして
うっすら見える後ろのやつは気にせず、、、
今回1-1では、metasploitを利用していく
metasploit起動した!
Apachのバージョンでsearchをかけて使えそうなモジュールを探します。
直接使えそうなものはないかも?
次はMySQL
Hashdumpだけ試してみた。しかしうまくいかなった。
次にRPCを調べた。Dos攻撃のモジュールがあった。
今回はここまでにして次回に回します。
次回:Webアプリケーションの調査?
余談
知り合い向けに資料を今まで作ったことはあるんですが筆者は資料作成が少し苦手です。