Metasploitable3: Exploit GlassFish Service

Thăm dò máy mục tiêu bằng lệnh Nmap: nmap -sV -O -p- 192.168.2.21

Trong đó: -sV: xác định phiên bản dịch vụ đang chạy trên cổng, -O: scan hệ điều hành, -p-: scan toàn bộ port.

Các kết quả quét cho thấy rằng máy mục tiêu đang chạy rất nhiều dịch vụ, bao gồm một dịch vụ Oracle GlassFish 4.0 trên cổng 4848.

Tiến hành truy cập vào https://192.168.2.21:4848 thì ta vào được trang đăng nhập của Oracle.

Tiến hành khai thác lỗ hổng bằng Metasploit, mục tiêu login vào website của Oracle.

Gõ lênh msfconsole tại terminal để mở Metasploit

Lệnh search glassfish để tìm module khai thác lỗ hổng liên quan đến GlassFish.

Lệnh use 1 để chọn module auxiliary/scanner/http/glassfish_login.

Lệnh show options để xem yêu cầu của module

Thiết lập yêu cầu theo các lệnh sau:

set PASS_FILE /home/kali/Desktop/Metaslploitable3/pass.txt
set RHOSTS 192.168.2.21
set STOP_ON_SUCCESS true
set USER_FILE /home/kali/Desktop/Metaslploitable3/user.txt

Trong đó:

USER_FILE: wordlist username để thực hiện bruteforce

PASS_FILE: wordlist password để thực hiện bruteforce

RHOSTS: IP của máy mục tiêu

STOP_ON_SUCCESS: dừng quá trình bruteforce ngay khi tìm ra kết quả

Lệnh exploit để bắt đầu khai thác

Kết quả: username: admin / password: sploit

Tiến hành đăng nhập vào GlassFish bằng tài khoản vừa khai thác được.

Thành công đăng nhập vào GlassFish.