نکاتی در خصوص استفاده از آسیب پذیری Smart Install

Pentest-Tips

استفاده از آسیب پذیری Smart Install

در این بخش از مجموعه PenTest Tips قصد داریم تا به نکاتی پیرامون استفاده از آسیب پذیری Smart Install بپردازیم.

یکی از آسیب پذیری های بسیار حیاتی و خطرناک در تجهیزات شرکت سیسکو، آسیب پذیری Smart Install می باشد. در هنگام اکسپلویت نمودن این آسیب پذیری بوسیله ابزار متاسپلویت، باید به نکاتی توجه نمود که عدم توجه به آن ها می تواند منجر به عدم موفقیت در دسترسی بوسیله این آسیب پذیری گردد.

نکات پیش از اجرای متاسپلویت

پیش از فراخوانی متاسپلویت باید از ایجاد دیتابیس متاسپلویت و همچنین فعال بودن سرویس Postgresql اطمینان حاصل کنید. به همین منظور باید پیش از اجرای متاسپلویت دو دستور زیر را اجرا نمایید:

msfdb init
service postgresql start

پس از اجرای دستورات بالا وارد محیط کنسول متاسپلویت شده و با استفاده از دستور db_status از اتصال دیتابیس متاسپلویت اطمینان حاصل نمایید. با توجه به اینکه خروجی مربوط به این Auxiliary موجود در متاسپلویت در بخش Loot ذخیره می گردد، در صورت عدم اتصال دیتابیس حتی در صورت وجود آسیب پذیری، امکان ذخیره سازی اطلاعات و مشاهده آن به صورت معمول امکان پذیر نخواهد بود.

اجرای Auxiliary متاسپلویت

پس از اجرای کنسول متاسپلویت با استفاده از دستور زیر، Auxiliary مربوط به آسیب پذیری Smart Install را فراخوانی نمایید:

use auxiliary/scanner/misc/cisco_smart_install

سپس با دستور show options می توانید موارد لازم برای تنظیم را مشاهده نمایید:

همانطور که در تصویر نیز قابل مشاهده می باشد، شما باید LHOST و RHOSTS را تنظیم نمایید. در این جا LHOST آدرس سیستم خودتان و RHOSTS آدرس سیستم هدف می باشد.

سپس با استفاده از دستور زیر تنظیم می کنیم که دستور مشخص شده در بخش CONFIG، اجرا شده و اطلاعات در بخش Loot ذخیره شود:

set ACTION DOWNLOAD

در انتها در صورت وجود آسیب پذیری در تجهیز سیسکو مورد نظر، اطلاعات فایل کانفیگ آن در بخش Loot ذخیره می گردد. با وارد نمودن عبارت loot در کنسول متاسپلویت مسیر ذخیره سازی آن قابل مشاهده می باشد:

استفاده از ابزار SIET

علاوه بر متاسپلویت شما می توانید از اکسپلویتی که برای این منظور ایجاد شده است که با نام SIET شناخته می شود، استفاده نمایید. برای دانلود این اکسپلویت به لینک زیر مراجعه نمایید:

https://github.com/Sab0tag3d/SIET

درباره نویسنده: احسان نیک آور

ممکن است دوست داشته باشید