#metasploitable

O que é o protocolo Secure Shell (SSH)? O protocolo Secure Shell (SSH) é um método para enviar comandos com segurança para um computador através de uma rede desprotegida. O SSH utiliza criptografia para autenticar e criptografar conexões entre dispositivos. O SSH também permite o tunelamento, ou encaminhamento de portas, que ocorre quando os pacotes de dados conseguem atravessar redes que, de…

Metasploitable is a purposefully vulnerable Linux virtual machine that helps us safely (and of course, ethically) perform penetration testing. This virtual machine is useful for testing security tools and demonstrating common vulnerabilities . 

 Download METASPLOITABLE here --> (https://sourceforge.net/projects/metasploitable/) 

Once downloaded, don’t forget to have the Metasploitable “Network” settings to “Host-only Adapter”. Again, Metasploitable is a vulnerable machine, so we don’t want anything spilling out and being exposed to hostile networks!

Launch the VM and when prompted, sign-in with the default credentials: “mfsadmin” for both the login and password information.

Perform an ifconfig command from the Metasploitable, and find the ip address. Then from your Kali linux, ping the ip address to see if Metasploitable is up and running.

This can also be checked by searching the ip address from your browser.

All set up? Great!

In this post we will go over a method of active reconnaisance; I will demonstrate enumerating SMB user information from the Metasploitable server.

But before, let’s briefly talk about what the SMB is.

The Simple Message Blocks (SMB) is a file server protocol (from ports 139, 445/TCP) that connects different machines on a network to share/access resources (i.e. gaining access to files) or to perform tasks (i.e. printing over a network). In a penetration tester’s perspective, gaining a list of users help us identify targets/individuals that might be used to gain access, then escalate privileges within a network. From a list of users, a penetration-tester might build a dictionary of possible usernames for bruteforce attacks, and/or user the account information for web applications on this or other servers. Or the pen-tester might learn more about the purpose of the server by researching the identities and roles of the users within a network.

In order to enumerate the SMB users, we will ultize the nmap command with the --scripts option from our Kali Linux. Kali comes with default, downloaded scripts to perform various scans on a network. For the purpose of this demonstration we will search for the smb-enum-users.nse script to perform the scan and enumerate the users within the SMB server. First locate the script:

Then, specify the path and file of the script, followed by the port numbers: 445, 139 for SMB server. Include the target ip address that we derived from Metasploitable. Note that the response will tell us that both of the ports are “open” and list out the name of the account from the given path “METASPLOITABLE\<user_name>” with RID numbers.

Try filtering the previous output with grep search “METASPLOITABLE” and also print the number lines to see how many users there are.

TADAhhhh~ Only 35 account users within the network! 

Eğer komut satırından (CLI) Metasploit Framework’ü kullanmak size zor geldiyse güzel bir haberim var. Sistemlerdeki zafiyetleri sömürüp sızmak için hiç bir şekilde kod yazmadan sadece görsel (GUI) bir arayüzden kullanabileceğiniz bir program var. Java tabanlı Armitage isimli bu program ile istediklerimizi kolaylıkla gerçekleştirebilceğiz. Kali’de kurulu gelen Armitage’i çalıştırmak için soldaki görev çubuğundan simgesine tıklıyoruz.

Simgeye tıklayınca yeni bir pencere açılır.

Burada Connect düğmesine tıklıyoruz. Yine yeni açılan pencerede Metasploit Framework’ü çalıştırmak için Yes düğmesine tıklıyoruz. Ve Armitage karşımızda.

Hemen Metasploitable Linux makinedeki zafiyetleri kullanarak sızma işlemini yapalım. Host/Add Hosts menüsüne tıklıyoruz. Açılan pencerede 192.168.20.137 yani Metasploitable Linux IP adresini yazıyoruz ve Add düğmesine tıklıyoruz.

Added 1 Host şeklinde bir mesaj aldıysak ve çalışma alanına bir monitör eklendiyse işlem tamamdır.

Şimdi hedef üzerinde sağ tıklayıp Scan seçeneğine tıklıyoruz. Tarama işlemi bitince Attacks menüsünden Hail Mary seçeneğine tıklıyoruz çıkan pencerede Yes deyip geçiyoruz ve saldırıyı başlatıyoruz. Çalışabilecek exploitler deneniyor ve işe yararları bulunuyor. Eğer sistem ele geçirilmişse şekildeki gibi bir sonuç göreceğiz.

Şimdi hedef üzerinde sağ tıklayıp daha önce Metasploit Framework ile sömürdüğümüz vsftpd açığını sömürüyoruz.

Gerekli ayarlar otomatik olarak yapılmış şekilde karşımıza geliyor. Launch düğmesine basıp geçiyoruz ve exploiti çalıştırıyoruz.

Daha önce yaptığımız gibi uname -a ve whoami komutlarıyla sonucu görelim.

Setting Up Metasploitable 2 Linux Virtual Machine In VMWare Workstation