かわろぐ

技術、セキュリティ、その他もろもろ

MENU

Uniscan を使って RCE を探してみる

利用している Metasploitable3 の環境の構築方法はこの記事を参照ください。 このuniscanは、大量の攻撃リクエストを発するので、自分の管理下の環境か許可を得た環境で実施しましょう。

環境

  • kali linux 2021.2
  • uniscan
  • Metasploitable3

Uniscan とは?

ツールの説明ページによると、簡単なリモートファイルインクルージョン、ローカルファイルインクルード、リモートコードエグゼキューションを探すスキャナです。

Uniscan をセットアップする

デフォルトではインストールされていない

kali linux の Bear Metal の Installer からダウンロード出来るイメージでセットアップした状態では、 uniscan はインストールされていませんでした。

以下のコマンドでインストールするか、 uniscan とターミナルで入力すると、入っていないけどインストールするか?と聞かれるので、こちらからインストールしても良いですね。

$ sudo apt install uniscan

f:id:kawa_xxx:20210620142334p:plain

動作には管理者権限が必要

このツールは以下のスクリーンショットにあるとおり、通常のユーザ権限では実行できません。

f:id:kawa_xxx:20210620142342p:plain

Metasploitable3 をスキャンしてみる

サイトをクロールして、ブラインドSQLインジェクションやローカルファイルインクルージョン、XSSなどを順番にテストしている様子でした。完了までにすごい時間が掛かります。

実行中のプロンプトに表示される表示でSQLインジェクションの残りリクエストが9000以上あり、放置することを決めましたw

結果として私の環境では完了まで、10時間以上掛かりました。

HTML形式のレポートを眺める

完了したよ!と言う表示の後に html レポートを report/[ホスト名].html に保存したよ!と表示が出たがこれどこのレポート配下だろう?と悩みました。

同じ悩みを持っている人はいるようで、 kali linux のフォーラムに全く同じ疑問の投稿がありました。

出力されたHTMLレポートは、 /usr/share/uniscan/report にあるようです。

出力されたHTMLファイルには、コンソールに表示されていた物とほとんど同じ内容が記載されています。

  • スタート時間
  • ターゲットの情報
  • クローリングして見つかったドメインやメールアドレス
  • ダイナミックスキャンの結果見つかった脆弱性
  • スキャンの完了時間

f:id:kawa_xxx:20210620142347p:plain

今後もkali linux のツールを使って遊んで行きたいとおもいます。