Hai tuần trước, nhóm bảo mật của Drupal đã phát hiện ra một lỗ hổng thực thi mã lệnh rất nghiêm trọng trong phần mềm hệ thống quản lý nội dung, được gọi là Drupalgeddon2. Lỗ hổng này cho phép kẻ tấn công hoàn toàn chiếm quyền kiểm soát các trang web.

Trong bài viết này mình sẽ hướng dẫn các bạn có thể cài đặt các công cụ cần thiết để có thể khai thác được lỗ hổng bảo mật này.

Cách 1 : Sử dụng cùng Metasploit ( Không khuyến khích)

Yêu cầu cần có:

+ Metasploit

+Kali Linux ( For best experience)

Bước 1 : Tìm CVE và mã Exploit Drupal

Các bạn lên trang exploit-db.com  để tìm lỗi của Drupal thì có thể thấy CVE-2018-7600 của Drupal có tên :

Drupal < 8.3.9 / < 8.4.6 / < 8.5.1 – ‘Drupalgeddon2’ Remote Code Execution (Metasploit)

 Lỗi này được đăng ngày 17/04/2018 bởi tác giả có tên José Ignacio Rojo. Theo thông tin được biết thì lỗi này ảnh hưởng tất cả các trang sử dụng Drual phiên bản nhỏ hơn 8.5.1.
 Phần dưới là mã Exploit để các bạn sử dụng.

Bước 2: Tải mã lỗi khai thác Drupal

Các bạn truy cập vào đây rồi bấm vào nút Download trong vùng khoanh đỏ ở dưới để tải mã về máy :

Sau khi tải về thì bạn được 1 file có thể có tên là “44482.rb”, bây giờ bạn cần Metasploit để sử dụng được nó.

Bước 3: Sử dụng Metasploit với module đã tạo

Các bạn tạo một folder mới có tên exploits bằng cách mở Terminal và gõ:

mkdir -p $HOME/.msf4/modules/exploits

Bây giờ bạn tiến hành copy file có tên “44482.rb” vừa tải ở bước 2 vào thư mục này.

Bây giờ bạn hãy mở Metasploit lên từ Terminal bằng cách gõ :

msfconsole

Tiếp theo đó bạn reload all module của Metasploit bằng lệnh reload_all

Để gọi được module exploit Drupal từ file tải về lúc nãy bạn gõ :

use exploit/44482

Bạn có thể gõ “info” sau lệnh use để xem thông tin về exploit này

Tới đây bạn gõ tiếp :

show options

để hiện ra các tùy chọn.

Ở đây có khá nhiều tùy chọn như hình dưới:

Tuy nhiên bạn để ý phần quan trọng ở đây là RHOST và SSL. RHOST là target bạn cần tấn công và SSL mặc định để false là giao thức của website target. Nếu có HTTPS thì bạn để true nếu không thì để là false.

Lệnh sau được dùng để set target

set RHOST xyz.com

Trong đó xyz.com là target của bạn. Sau khi chỉnh đầy đủ, set xong xuôi bạn gõ lệnh run để chạy exploit

run

Cách 2 : Sử dụng code Ruby không cần Metasploit

Các bạn có thể tải đoạn code sau : Download

Sau khi tải về bạn chạy với lệnh :

ruby drupalgeddon2.rb xyz.com

Với xyz.com là website Drupal cần tấn công, Sau khi chạy xong nó sẽ cho bạn 1 con shell trên server để test.

Bạn có thể xem kĩ hơn tại đây : http://vnurl.net/4JlwOJeB

Chúc các bạn thành công 😀

Để lại phản hồi

Please enter your comment!
Please enter your name here