研究潜在的漏洞

根据我们在 Kioptrix 的扫描和枚举中发现的内容,我们需要研究我们可能已识别的漏洞。

研究结果

按我们认为最容易被利用和/或最容易受到攻击的顺序排列:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
Target: 10.0.3.5
Ports w/ findings:
	80: HTTP
		:80/
			Default page for Apache Web Server:
				Apache v1.3.20 (Unix) (Red-Hat/Linux)
				mod_ssl v2.8.4
		:80/manual/*
			manual pages for Apache HTTP Server Version 1.3b5
		:80/manual/mod/mod_ssl/*
			manual pages for mod_ssl v2.8.31
	443: HTTPS
			Apache/1.3.20 (Unix)  (Red-Hat/Linux) 
				mod_ssl v2.8.4 
				OpenSSL v0.9.6b
				SSLv2 supported
	139: Samba/ NetBIOS
		workgroup: MYGROUP
		Anonymous login allowed (no password)
		Shares:
			IPC$
			ADMIN$
		SMB version 2.2.1a
		ntlmv2
	445: 
	22: SSH
		OpenSSH 2.9p2

查找预先存在的漏洞和 CVE

mod_ssl 开始,我们使用 nmap 找到的版本是 2.8.4。使用它,我们可以搜索这个确切版本的漏洞/漏洞。我们可以使用一些资源来做到这一点。

利用数据库:

Exploit DB 是恶意软件的数据库。该恶意软件可以在线阅读(https://www.exploit-db.com/exploits/764)或下载到虚拟机中并以这种方式查看/使用。 下载时,恶意软件应下载到隔离环境中 b/c 执行时它将执行其设计的操作。

还可以使用 searchsploit 命令通过命令行搜索漏洞利用数据库。

1
2
3
4
5
6
7
8
searchsploit mod_ssl 2.8.4
Exploit Title                                               |  Path
--------------------------------------------------------------------------------------
Apache mod_ssl < 2.8.7 OpenSSL - 'OpenFuck.c' Remote Buffer Overflow                                                                              | unix/remote/21671.c
Apache mod_ssl < 2.8.7 OpenSSL - 'OpenFuckV2.c' Remote Buffer Overflow (1)                                                                        | unix/remote/764.c
Apache mod_ssl < 2.8.7 OpenSSL - 'OpenFuckV2.c' Remote Buffer Overflow (2)                                                                        | unix/remote/47080.c
--------------------------------------------------------------------------------------
Shellcodes: No Results

使用在线数据库或searchsploit,我们发现OpenFuck,这是一个远程缓冲区溢出。从在线数据库中,您可以查看漏洞本身的代码:

利用数据库:OpenFuckV2.c

您也可以通过 Google 搜索 mod_ssl 2.8.4 exploit / vulnerability 并找到类似的结果

记笔记

记录您发现的漏洞,以便您在编写报告 时更容易参考。

示例

vulnerabilities.txt

1
80/443: Potentially vulnerable to OpenFuck (https://www.exploit-db.com/exploits/764)

确定严重性

现在让我们搜索漏洞并利用 r/t Apache v1.3.20 (在 port 80 上运行的 HTTP 服务器)。

CVE 详细信息

CVE 详细信息是我们可以用来研究漏洞的另一个来源。如果我们搜索 apache 1.3.20 我们可以找到多个 CVE r/t 我们找到的服务器。

每个 CVE 使用 CVSS(通用漏洞评分系统)根据严重性 (1-10) 进行评级。我们希望为我们的服务器版本找到一个具有高严重性的版本。

漏洞评分 (CVSS):

CVE 的 CVSS 使用三个指标确定:

1. 基础

根据一些子指标给出的基本分数。这些子指标决定了漏洞的“可利用性或影响”。基本分数将根据时间和环境指标而变化。

2. 颞叶

根据 CVE 的漏洞代码的存在性、可用性和准确性对基本分数进行更改。

3.环境

通过考虑各个企业采取或实施的缓解措施来更改基本分数。该指标允许组织根据其针对 CVE 的保护来更改 CVE 的总体 CVSS 分数。

对于我们在 mod_ssl 2.8.4 中发现的 OpenFuck 漏洞,NIST 已给出 的基本分数为 7.5(高)(使用 CVSS 版本 2)。因此我们可以推断该漏洞的严重程度较高。漏洞利用代码很可能很容易获得、广泛传播并且易于执行。

CVSS 也可能因其他原因而很高,但是,鉴于此分数只是没有时间或环境修饰符的基本分数,我们应该记住,该分数可能与我们的目标不同。

解决其他漏洞

鉴于我们的潜在漏洞列表,以下是我们使用上述工作流程可以在其中找到的内容的摘要:
vulnerabilities.txt

1
2
3
4
5
6
7
8
9
10
11
12
13
80/443: mod_ssl v2.8.4
	Potentially vulnerable to OpenFuck (https://www.exploit-db.com/exploits/764)
	- OpenFuck/ CVE-2002-0082: CVSS 7.5 (NIST)

139: Samba v2.2.1a
	Potentially vulnerable to trans2open 
	(https://www.rapid7.com/db/modules/exploit/linux/samba/trans2open/)
	- trans2open/ CVE-2003-0201: CVSS 10.0 (NIST)

22: OpenSSH v2.9p2 
	Potentially vulnerable to memory corruption via CVE-2021-28041
	(https://www.cvedetails.com/cve/CVE-2021-28041)
	- CVE-2021-28041: CVSS 4.6 - 7.1 (NIST)

根据列出的这些指标,trans2open 漏洞利用看起来可能是我们努力中最成功的。

trans2open/ CVE-2003-0201

对这个特定漏洞进行更多研究可以让我们更多地了解它的成功程度。根据 NIST 的说法,该 CVE 最后一次修改是在 2018 年,使用的是 CVSS v2,评分为 10.0。基本分数细分为:

NVD

查看 CVE 详细信息,我们可以看到此 CVE 的 EPSS(利用预测评分系统)为96.89%,这反映了在未来 30 天内使用 trans2open 的可能性。该分数于 2023 年 3 月重新计算,以反映时间严重性。

CVE 详细信息

回想一下 CVSS 的计算方式,我们知道漏洞利用代码的活动和可用性的增加会增加 CVE 的整体严重性。 CVE 详细信息还告诉我们,有一些 Metasploit 模块使此漏洞更容易被利用。

[!资源]

[!我以前的笔记(在文本中链接)]