ウサギは後退せず、大きな耳で情報集めをする事に験を担ぎ、古来より日本では鎧などにウサギの図柄を取り入れてきたらしい。
読者です 読者をやめる 読者になる 読者になる

うさブロ

ぼっちなうさぎのセキュリティラボ

ImageMagick用のMetasploit Moduleを使う【準備編】

Metasploit Kali Linux

調子に乗って次行ってみよー!

お次はこいつよ

f:id:appleseedj073:20160512000038p:plain

d.hatena.ne.jp

GW中に出たこの脆弱性のModuleも公開されたので検証してみる。

準備したこと

  1. ModuleのGet
  2. Moduleの配置
  3. Kaliのアプデ

環境

 

1.ModuleのGet

まずはModuleを以下のサイトからゲットする。

github.com

 

2.Moduleの配置

このModuleは「exploit/unix/fileformat/imagemagick_delegate」という感じに配置してあげる必要があるので

 mkdir -p .msf5/module/exploits/unix/fileformat

で、配置場所を作ってやって

 mv imagemagick_delegate .msf5/module/exploits/unix/fileformat

と配置してあげる。

 

3.Kaliのアプデ

配置したしMetasploit起動して、useで指定しようとしたけど・・・やっぱり失敗。

てな訳でアップデートさ!

アップデートしたらちゃんとuseできたよ

f:id:appleseedj073:20160511235809p:plain

よし、では攻撃してみよっk