GW凸入・・・。
そして丁度いい脆弱性と攻撃コードが出たから試してみる。
準備したこと
環境
1. Kali Linuxのアップデート
Kali LinuxをVMで起動・・・っと思ったらVMがアップデート始めた。
出鼻くじかれたけど、気を取り直して起動してみたら・・・起動失敗w
結局、Kali Linuxを再インストールすることに。
新しいの?出ていたからそれを落としてインストール。
Official Kali Linux Downloads | Kali Linux
最近ってVMware Toolsじゃなくて、Open-VM-Toolsを使うようです。
サイトに書いてあるように実行したら難なくインストールできた。
次に、いつも通り
apt-get update && apt-get upgrade -y
これで最新の状態にしたつもりだったんだけど保留が発生。まぁ問題ないだろうと放置していたら大問題w
MetasploitにModule入れる時にうまく認識されない(なんでだ?w)
結局、この保留を
apt-get dist-upgrade
してやることで保留が解消されて問題解決!
2. ModuleをMetasploitに突っ込む・「use」出来るとこまで確認する
続いて Module を github からゲットしてくる。
落としてきた struts_dmi_exec.rb をhome直下の.msf5/module/にディレクトリ構造を作成し配置してやる。
cp struts_dmi_exec ~/.msf5/module/exploits/multi/http/struts_dmi_exec
であとはMetasploitを起動してちゃんと use で指定できるかの確認なんだが、当初は upgrade の保留問題を解決できずにいたから認識されなくて困惑する。
3. やられ環境の構築(ubuntu)
やられ環境ように ubuntu を用意する。(特に ubuntu にしないといけないわけじゃない)
Ubuntu Desktop 日本語 Remixのダウンロード | Ubuntu Japanese Team
まずは Apache のインストール
sudo apt-get install apache2
インストール完了したら
apache2 -v
で、バージョン確認。
インストールできたら次はjavaのインストール
これも特に意味はないけど参考にしていたサイトがみんなOracleだったからOracle JDKをインストールした。
sudo add-apt-repository ppa:webupd8team/java
sudo apt-get update
sudo apt-get install oracle-java7-installer
インストール完了したらバージョン確認。
java -version
環境変数を設定するパッケージをインストール(5/6更新)
sudo apt-get install oracle-java8-set-default
次は tomcat のインストール。
sudo apt-get install -y libtomcat7-java tomcat7 tomcat7-admin tomcat7-common tomcat7-docs tomcat7-examples tomcat7-user
最後に Struts2 をゲットして準備完了
今回は、最新のではなくて脆弱性があると公表されているバージョンをゲットする。
http://archive.apache.org/dist/struts/2.3.20/struts-2.3.20-all.zip
落としてきたStruts2を解凍してappの中の struts2-showcase.war を /var/lib/tomcat7/webapps/に showcaseにリネームしてコピー
sudo cp struts2-showcase.war /var/lib/tomcat7/webapps/showcase.war
ブラウザから確認する。
127.0.0.1:8080/showcase/
これで準備完了!