その Metasploit の GUIツール、Armitage が,Hacker Japan 3月号で紹介されている。
Hacker Japan も,youtube ビデオ「Hack Windows 7 with Armitage Metasploit」においても,Internet Explorer の MS11_003「CSS メモリ破損の脆弱性」を Armitage で攻撃している。
以下の構成でMS11_003を利用した実証テストを行った。
ネットブック BackTrack 4 R2, Armitage, Metasploit
デスクトップ Windows 7 Professional
BackTrack 4 R2 のインストール
LiveCD/LiveUSB で起動して、デスクトップの install.sh を実行
ログイン。
root/toor
ネットワーク接続。
Ethernet の場合
root@bt:~# /etc/init.d/networking start
WiFi の場合
root@bt:~# /etc/init.d/wicd start
ウインドウ(xinit)起動。
root@bt:~# startx
ターミナル(konsole)を起動して、armitage をインストール。
root@bt:~# apt-get update
root@bt:~# apt-get install armitage
Metasploitをアップデート。
root@bt:~# msfupdate
Mysql を起動。
root@bt:~# /etc/init.d/mysql start
Metasploit RPC daemon を起動。
root@bt:~# msfrpcd -f -U msf -P test -t Basic
[*] XMLRPC starting on 0.0.0.0:55553 (SSL):Basic...
別のターミナルで、armitage を起動。
root@bt:~# cd /pentest/exploits/armitage/
root@bt:/pentest/exploits/armitage# ./armitage.sh
Use SSL にチェックを入れる。他の入力項目はそのまま。
Armitage の Modules フレームで,exploits > windows > browser > ms11_003_ie_css_import を選択する。
URLPATH に / を入力、その他の入力項目はそのままで launch ボタンを押す。
Tab フレームで、Server Started、Windows 7 からの接続待ちになる。
Windows 7 で Internet Explorer を起動して,http://192.168.0.4:8080/ にアクセスする。(192.168.0.4 は BT4 ネットブック)
Windows 7 には McAfee が起動しており,Exploit-CVE2010-3971 で検知,削除されたので,タスクマネージャで McAFee を終了した。
またこの脆弱性のパッチ、Microsoft Windows(KB2482017)のセキュリティ更新プログラムが2月14日に適用されていたのでアンインストールした。
Windows 7 に侵入すると、PC が赤くなり、幽霊の手で包まれる。
右クリックメニューの Meterpreter で色んなハッキングができる。
ファイルブラウザで Windows 7 のファイル表示。
コマンドプロンプトの実行。
スクリーンショットの取得。
VNC でリモートデスクトップ接続までできてしまう。
脆弱性を利用して、マルウェアみたいなプログラムを送り込んでいるのだろうか?
Meterpreter?というのがマルウェア?
この方法では、Windows 7 から http://192.168.0.4:8080/ にアクセスしてもらわないと侵入できない。
攻撃 PC から一方的に侵入する Exploit もあるみたいだ。
さっき msfupdate (Metasploit のアップデート)を実行したら、Browser Election という新たなコードが追加されていた。
これは、発見されて間もない以下の脆弱性に対応するコードかもしれない。
「Windows Server 2003」にバッファオーバーフローの脆弱性--DoS攻撃の被害に - セキュリティ - ZDNet Japan
Windows を使う場合は、セキュリティ更新を速やかに行い、またウイルスプロテクトソフトをちゃんと入れることが重要だ。