初投稿失礼します。
当方セキュリティを勉強しております。
その中で現在、一週間ほど苦戦していることがあり、とうとう質問するに至りました。
==================================
■やりたいこと
Kali LinuxのMetasploitから標的Webサーバに対してJoomlaの脆弱性(CVE-2015-8562)を攻撃し、
Webサーバからリバースシェルを返して来させたい。
metasploitについて
モジュール:exploit/multi/http/joomla_http_header_rce
ペイロード:php/meterpreter/reverse_tcp
必要なオプションは全て入力済み
標的Webサーバについて
・CentOS6.9
・Apache/2.2.15(CentOS)
・PHP/5.3.3
・Joomla 3.1.1
PHPとJoomlaについては、攻撃が成立するバージョンは満たしていると認識しております。
■現状
理想の成功形としては、payloadが送られた後にmeterpreterが返ってくるのを想定していました。
(実演例:https://www.youtube.com/watch?v=Vt4BwtMWkS8)
当該のモジュールとペイロードセットし、必要なパラメータを入力後、runすると
以下のようなメッセージになり、meterpreterが返ってきません。
[] Started reverse TCP handler on (Kali LinuxのIP):4444
[] (WebサーバのIP):80 - Sending payload...
[*] Exploit completed, but no session was created.
■自分なりに考えた原因と試したこと
・iptablesなどのFirewallが原因で、Kali Linux側のポート4444が通らないのでは?
→iptablesは無効化しており、ポート4444への疎通が可能なことは確認済みです。
実際に、joomlaは通さずreverse_shell専用のモジュールを使用してmeterpreterが返ってきました。
・バーチャルホストが原因では?
→同じIPでWordpressとJoomlaをバーチャルホストとして、かつWordpressがメインサイトとして稼働させていました。
metasploitにRHOSTとしていつもIPアドレスをいれていたので、攻撃対象がWordpressにいっていたのではと思いました。
ただ、metasploitのパラメータVHOSTにjoomlaのホスト名を入れても、上手くいきませんでしたし、
Wordpressを止めてJoomlaをメインサイトとして設定し直しても、成功しませんでした。
(joomlaメインサイト時に、joomlaのURLを攻撃しにいっていたことは、Wiresharkにて確認済みです。)
・PHPのバージョンが原因では?
→当該脆弱性をexploitするには、PHPにも脆弱性(CVE-2015-6835)がある必要があるとのこと。
調べてみると、ディストリビューションが提供しているPHPには同じバージョンでもパッチ済みのPHPを提供している、
という記事を見つけました。
なのでPHP公式サイトから、あえてバージョン5.3.2のtarファイルをダウンロード、インストールしてみました。
こちらはまだ実践中の段階で、そもそも5.3.2のインストールが上手くいかないというところで詰まっている段階です...
(./conigureする時に--with-mysqlでエラーが出る、--with-mysqlなしでやるとjoomlaが上手くmysqlに繋がってくれない、など)
■質問したいこと
・上記で述べたように、
「ディストリビューションのPHPはパッチ済みのものであり、PHPの脆弱性が対策されているから攻撃が成功しない」
という可能性はあるのでしょうか?(あまりにphpのインストールが上手く行かなく、心が折れそうなので...)
・PHPバージョン以外にも、exploitが成功しない原因は他になにが考えられるでしょうか?
自分が考えた原因以外にあるようであれば、ご教授いただけると大変幸いです。
==================================
だらだらとまとまりの無い長文失礼しました。
ここまできたらどうしても成功させるまで終わらせられないと思ってます...
↓↓↓
8/14追記
コメントいただいたように、PHPが標準でインストールされているものは対策済みということで、
あえて脆弱なバージョンの導入を試みています。
公式PHPのサイトから5.3.2のtarファイルをダウンロードし、解凍後に
./configure <オプション>
make && make install
の流れをやっております。
ただ、オプションの「--with-mysql」の部分でどうやら引っかかっており、
configure時に下記エラーが出ます。
configure: error: Cannot find libmysql under /usr.
Note that the MySQL client library is not bundled anymore!
mysqlはCenntOS6.9導入時から標準でついているものを変わらず使っております。
--with-mysql=に/usr/lib64/mysqlなどを入れたりしていますが、上手くいきません。
何か解決策があれば、ご教授いただけると大変幸いです。
回答1件
あなたの回答
tips
プレビュー