ウサギは後退せず、大きな耳で情報集めをする事に験を担ぎ、古来より日本では鎧などにウサギの図柄を取り入れてきたらしい。
読者です 読者をやめる 読者になる 読者になる

うさブロ

ぼっちなうさぎのセキュリティラボ

Apache Struts2用のMetasploit Moduleを使う【準備編】

Metasploit Kali Linux

GW凸入・・・。

そして丁度いい脆弱性と攻撃コードが出たから試してみる。

準備したこと

  1. Kali Linuxのアップデート(自宅のKaliは放置プレイ)
  2. ModuleをMetasploitに突っ込む・「use」出来るとこまで確認する
  3. やられ環境の構築(ubuntu

環境

 

 

1. Kali Linuxのアップデート

Kali LinuxVMで起動・・・っと思ったらVMがアップデート始めた。

出鼻くじかれたけど、気を取り直して起動してみたら・・・起動失敗w

結局、Kali Linuxを再インストールすることに。

新しいの?出ていたからそれを落としてインストール。 

f:id:appleseedj073:20160505111549p:plain

Official Kali Linux Downloads | Kali Linux

最近ってVMware Toolsじゃなくて、Open-VM-Toolsを使うようです。

サイトに書いてあるように実行したら難なくインストールできた。

f:id:appleseedj073:20160505112210p:plain

次に、いつも通り

 apt-get update && apt-get upgrade -y

これで最新の状態にしたつもりだったんだけど保留が発生。まぁ問題ないだろうと放置していたら大問題w

MetasploitにModule入れる時にうまく認識されない(なんでだ?w)

結局、この保留を

 apt-get dist-upgrade

してやることで保留が解消されて問題解決!

 

2. ModuleをMetasploitに突っ込む・「use」出来るとこまで確認する

続いて Module を github からゲットしてくる。

github.com

落としてきた struts_dmi_exec.rb をhome直下の.msf5/module/にディレクトリ構造を作成し配置してやる。

 cp struts_dmi_exec ~/.msf5/module/exploits/multi/http/struts_dmi_exec

であとはMetasploitを起動してちゃんと use で指定できるかの確認なんだが、当初は upgrade の保留問題を解決できずにいたから認識されなくて困惑する。

 

3. やられ環境の構築(ubuntu

やられ環境ように ubuntu を用意する。(特に ubuntu にしないといけないわけじゃない)

Ubuntu Desktop 日本語 Remixのダウンロード | Ubuntu Japanese Team

 

まずは Apache のインストール

 sudo apt-get install apache2

インストール完了したら

 apache2 -v

で、バージョン確認。

 

インストールできたら次はjavaのインストール

これも特に意味はないけど参考にしていたサイトがみんなOracleだったからOracle JDKをインストールした。

 sudo add-apt-repository ppa:webupd8team/java

 sudo apt-get update

 sudo apt-get install oracle-java7-installer

インストール完了したらバージョン確認。

 java -version

環境変数を設定するパッケージをインストール(5/6更新)

 sudo apt-get install oracle-java8-set-default

 

次は tomcat のインストール。

 sudo apt-get install -y libtomcat7-java tomcat7 tomcat7-admin tomcat7-common tomcat7-docs tomcat7-examples tomcat7-user

 

最後に Struts2 をゲットして準備完了

今回は、最新のではなくて脆弱性があると公表されているバージョンをゲットする。

http://archive.apache.org/dist/struts/2.3.20/struts-2.3.20-all.zip

 

落としてきたStruts2を解凍してappの中の struts2-showcase.war を /var/lib/tomcat7/webapps/に showcaseにリネームしてコピー

 sudo cp struts2-showcase.war /var/lib/tomcat7/webapps/showcase.war

ブラウザから確認する。

 127.0.0.1:8080/showcase/

f:id:appleseedj073:20160505195133p:plain

これで準備完了!