ウサギは後退せず、大きな耳で情報集めをする事に験を担ぎ、古来より日本では鎧などにウサギの図柄を取り入れてきたらしい。
読者です 読者をやめる 読者になる 読者になる

うさブロ

ぼっちなうさぎのセキュリティラボ

Apache Struts2用のMetasploit Moduleを使う【準備編】

GW凸入・・・。

そして丁度いい脆弱性と攻撃コードが出たから試してみる。

準備したこと

  1. Kali Linuxのアップデート(自宅のKaliは放置プレイ)
  2. ModuleをMetasploitに突っ込む・「use」出来るとこまで確認する
  3. やられ環境の構築(ubuntu

環境

 

 

1. Kali Linuxのアップデート

Kali LinuxVMで起動・・・っと思ったらVMがアップデート始めた。

出鼻くじかれたけど、気を取り直して起動してみたら・・・起動失敗w

結局、Kali Linuxを再インストールすることに。

新しいの?出ていたからそれを落としてインストール。 

f:id:appleseedj073:20160505111549p:plain

Official Kali Linux Downloads | Kali Linux

最近ってVMware Toolsじゃなくて、Open-VM-Toolsを使うようです。

サイトに書いてあるように実行したら難なくインストールできた。

f:id:appleseedj073:20160505112210p:plain

次に、いつも通り

 apt-get update && apt-get upgrade -y

これで最新の状態にしたつもりだったんだけど保留が発生。まぁ問題ないだろうと放置していたら大問題w

MetasploitにModule入れる時にうまく認識されない(なんでだ?w)

結局、この保留を

 apt-get dist-upgrade

してやることで保留が解消されて問題解決!

 

2. ModuleをMetasploitに突っ込む・「use」出来るとこまで確認する

続いて Module を github からゲットしてくる。

github.com

落としてきた struts_dmi_exec.rb をhome直下の.msf5/module/にディレクトリ構造を作成し配置してやる。

 cp struts_dmi_exec ~/.msf5/module/exploits/multi/http/struts_dmi_exec

であとはMetasploitを起動してちゃんと use で指定できるかの確認なんだが、当初は upgrade の保留問題を解決できずにいたから認識されなくて困惑する。

 

3. やられ環境の構築(ubuntu

やられ環境ように ubuntu を用意する。(特に ubuntu にしないといけないわけじゃない)

Ubuntu Desktop 日本語 Remixのダウンロード | Ubuntu Japanese Team

 

まずは Apache のインストール

 sudo apt-get install apache2

インストール完了したら

 apache2 -v

で、バージョン確認。

 

インストールできたら次はjavaのインストール

これも特に意味はないけど参考にしていたサイトがみんなOracleだったからOracle JDKをインストールした。

 sudo add-apt-repository ppa:webupd8team/java

 sudo apt-get update

 sudo apt-get install oracle-java7-installer

インストール完了したらバージョン確認。

 java -version

環境変数を設定するパッケージをインストール(5/6更新)

 sudo apt-get install oracle-java8-set-default

 

次は tomcat のインストール。

 sudo apt-get install -y libtomcat7-java tomcat7 tomcat7-admin tomcat7-common tomcat7-docs tomcat7-examples tomcat7-user

 

最後に Struts2 をゲットして準備完了

今回は、最新のではなくて脆弱性があると公表されているバージョンをゲットする。

http://archive.apache.org/dist/struts/2.3.20/struts-2.3.20-all.zip

 

落としてきたStruts2を解凍してappの中の struts2-showcase.war を /var/lib/tomcat7/webapps/に showcaseにリネームしてコピー

 sudo cp struts2-showcase.war /var/lib/tomcat7/webapps/showcase.war

ブラウザから確認する。

 127.0.0.1:8080/showcase/

f:id:appleseedj073:20160505195133p:plain

これで準備完了!