2021.06.20 2022.06.08

Uniscan を使って RCE を探してみる

kawa.xxx

記事内に商品プロモーションを含む場合があります

利用している Metasploitable3 の環境の構築方法はこの記事を参照ください。
このuniscanは、大量の攻撃リクエストを発するので、自分の管理下の環境か許可を得た環境で実施しましょう。

環境

Uniscanとはツールの説明ページによると、簡単なリモートファイルインクルージョン、ローカルファイルインクルード、リモートコードエグゼキューションを探すスキャナです。

kali linux の Bear Metal の Installer からダウンロード出来るイメージでセットアップした状態では、 uniscan はインストールされていませんでした。

以下のコマンドでインストールするか、 uniscan とターミナルで入力すると、入っていないけどインストールするか？と聞かれるので、こちらからインストールしても良いですね。

$ sudo apt install uniscan

このツールは以下のスクリーンショットにあるとおり、通常のユーザ権限では実行できません。

サイトをクロールして、ブラインドSQLインジェクションやローカルファイルインクルージョン、XSSなどを順番にテストしている様子でした。完了までにすごい時間が掛かります。

実行中のプロンプトに表示される表示でSQLインジェクションの残りリクエストが9000以上あり、放置することを決めましたw

結果として私の環境では完了まで、10時間以上掛かりました。

完了したよ！と言う表示の後に html レポートを report/[ホスト名].html に保存したよ！と表示が出たがこれどこのレポート配下だろう？と悩みました。

同じ悩みを持っている人はいるようで、 kali linux のフォーラムに全く同じ疑問の投稿がありました。

出力されたHTMLレポートは、 /usr/share/uniscan/report にあるようです。

出力されたHTMLファイルには、コンソールに表示されていた物とほとんど同じ内容が記載されています。

今後もkali linux のツールを使って遊んで行きたいとおもいます。

ABOUT ME