[[pentest:exploit:exploitarchive]]
 
トレース: » MS05-018:Windows Kernel の脆弱性により、特権の昇格およびサービス拒否がおこる » Cacti - グラフツール (RRDToolのGUIフロントエンド) » phpSyslog (syslog管理用Webインターフェース) » MySQL 4.1.x インストール » Cacti <= 0.8.6d graph_image.php Remote Command Execution Exploit » Prelude-IDS センサーの追加 - Nepenthes (Malware収集) » Prelude-IDS センサーの追加 - prelude-lml (ログ監視) » MS05-017:メッセージ キューの脆弱性により、コードが実行される » AWStats <= 6.5 (migrate) Remote Shell Command Injection Exploit » Milw0rm SecurityFocus Exploit Archives
目次

Milw0rm SecurityFocus Exploit Archives

更新履歴

  • 2006/06/16 初版

概要

  • Milw0rm,SecurityFocusで公開されているExploitをCVSで管理する。
  • この管理方法は、ペネトレーションテスト用1CD linux「BackTrack」で使用されている。
  • Exploitがプラットホーム,アプリケーション等でカテゴライズされているため、非常に探しやすい。

インストール環境

  • CentOS 4.3

前提条件

  • CVSクライアントがインストールされていること

参考URL

インストール手順

インストール

  • Exploit保存ディレクトリを作成し、アップデート用シェルスクリプトを作成する。
  • CVSでcheckoutする先は Hacking Defined である。(BackTrack作成に参加している)
# mkdir /pentest
# mkdir /pentest/exploits
# mkdir /pentest/exploits/bin
# 
# cd /pentest/exploits
# 
# vi update-milw0rm

update-milw0rm

#!/bin/bash
echo "Milw0rm Exploit CVS Update script"
CVSROOT=:pserver:anonymous@www.hackingdefined.com:/root;export CVSROOT
echo "Logging in - Press Enter when prompted"
cvs login
echo "Updating Exploits"
cvs update milw0rm
echo "Generating Local Database, please Wait"
cp bin/makeindex-milw0rm milw0rm/
cd milw0rm
./makeindex-milw0rm

# vi update-secfocus

update-secfocus

#!/bin/bash
echo "Milw0rm Exploit CVS Update script"
CVSROOT=:pserver:anonymous@www.hackingdefined.com:/root;export CVSROOT
echo "Logging in - Press Enter when prompted"
cvs login
echo "Updating Exploits"
cvs update secfocus
cp bin/makeindex-secfocus secfocus/
echo "Generating Local Database, please Wait"
cd secfocus
./makeindex-secfocus

# vi bin/makeindex-milw0rm

makeindex-milw0rm

#!/bin/bash
rm -rf sploitlist.txt
find . -xtype f |grep -v makeindex-milw0rm |grep -v "/CVS/" > allfiles.txt
for file in $(cat allfiles.txt);do
  echo $file $(head -n 1 $file | cut -d " " -f 2-30) >> sploitlist.txt
done
rm -rf allfiles.txt

# vi bin/makeindex-secfocus

makeindex-secfocus

#!/bin/bash
rm -rf sploitlist.txt 
find . -type d |cut -d "/" -f2 | sort -n | uniq > dirlisttmp.txt
tail -n +3 dirlisttmp.txt > dirlist.txt
for dir in $(cat dirlist.txt)
do
    cd $dir
    echo $dir $(cat bid*.txt 2>/dev/null) >> ../sploitlist.txt 
    cd ..
done
rm -rf dirlist*

# chmod +x update-* bin/makeindex-*
# 
# CVSROOT=:pserver:anonymous@www.hackingdefined.com:/root;export CVSROOT
# cvs login
Logging in to :pserver:anonymous@www.hackingdefined.com:2401/root
CVS password: 
# cvs checkout milw0rm
# cvs checkout secfocus
  • 上記手順を完了すると、以下ディレクトリに Milw0rm, SecurityFocus のExploitが保存される。
    • /pentest/exploits/milw0rm
    • /pentest/exploits/secfocus
  • 内容の説明については省略する。

Exploitアーカイブのアップデート

  • アップデート用シェルスクリプトを実行する。

Milw0rm

# cd /pentest/exploits
# ./update-milw0rm 
Milw0rm Exploit CVS Update script
Logging in - Press Enter when prompted
Logging in to :pserver:anonymous@www.hackingdefined.com:2401/root
CVS password: [Enterキー]
Updating Exploits

~ 省略 ~

Generating Local Database, please Wait
#

SecurityFocus

# cd /pentest/exploits
# ./update-secfocus 
Milw0rm Exploit CVS Update script
Logging in - Press Enter when prompted
Logging in to :pserver:anonymous@www.hackingdefined.com:2401/root
CVS password: [Enterキー]
Updating Exploits

~ 省略 ~

Generating Local Database, please Wait
#

Exploitのリスト

  • 保存されている Milw0rm, SecurityFocus の Exploit一覧については、以下ファイルを参照。
    • Milw0rm
      • /pentest/exploits/milw0rm/sploitlist.txt
    • SecurityFocus
      • /pentest/exploits/secfocus/sploitlist.txt

/pentest/exploits/milw0rm/sploitlist.txt の一部

./rport/1000/1210.pm WebAdmin <= 2.0.4 USER Buffer Overflow Exploit
./rport/10000/1147.pm Veritas Backup Exec Remote File Access Exploit (windows)
./rport/10000/705.pl Webmin BruteForce and Command Execution Exploit
./rport/10000/745.cgi Webmin Web Brute Force v1.5 (cgi-version)
./rport/10000/746.pl Webmin BruteForce + Command Execution v1.5
./rport/10203/859.c CA License Server (GETCONFIG) Remote Buffer Overflow Exploit (c)
./rport/105/1375.pl Mercury Mail Transport System 4.01b Remote Exploit (PH SERVER)
./rport/1089/953.c Yager <= 5.24 Remote Buffer Overflow Exploit
./rport/110/1565.pl RevilloC MailServer 1.21 (USER) Remote Buffer Overflow Exploit PoC
./rport/110/638.py SLMail 5.5 POP3 PASS Buffer Overflow Exploit

/pentest/exploits/secfocus/sploitlist.txt の一部

8 SunView selection_svc Vulnerability
86 Multiple Vendor dip Buffer Overflow Vulnerability
113 Multiple Vendor FTPD realpath Vulnerability
115 Allaire ColdFusion Remote File Display, Deletion, Upload and Execution Vulnerability
116 DHTML Edit ActiveX Control File Stealing and Cross Frame Access Vulnerability
121 Multiple Vendor Linux Mountd Vulnerability
122 Multiple Vendor ToolTalk RPC Service Overflow Vulnerability
127 Multiple Vendor Statd Buffer Overflow Vulnerability
130 imapd Buffer Overflow Vulnerability
133 Qualcomm POP Server Buffer Overflow Vulnerability
 
pentest/exploit/exploitarchive.txt · 最終更新: 2007/10/16 12:02
 
Recent changes RSS feed Creative Commons License Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki NINJA TOOLS