Nessus

N

Noldor

Well-Known Member
Hallo!

Ich weiß nicht ob das Thema 100% stimmt aber da Nessus ja mit Netzwerken zusammenhängt hab ichs halt hierein geschrieben.

So jetzt zur Problemstellung:

Wir sollen von der Uni aus eine Attack auf einen Applikationsserver, auf dem wir einen Account und das Passwort dazu wissen, auf port 80 lässt er Anfragen rein und sonst droppt er alles was von aussen kommt erlaubt sind auch noch Packete, die von drinnen weggehen. So jetzt zu nessus. Der Applikationsserver stellt einen Service zur Verfügung der den "Mitarbeitern" erlaubt die Emails von zu Hause aus abzurufen.... Wir sollen den Quelltext der Applikation herausfinden, dazu sollen wir Schwachstellen erforschen und ausnützen. Mit nessus -q kann ich mal den host usw. angeben jedoch weiß ich nicht was ich für eine file angeben soll unter targets, die Datei welche die Zielhosts enthält. Was gehört dahin kann ich einen Namen nehem, denn ich kann keine Datei anlegen, hab keine Rechte für vi, touch und sonstiges. Stellt das auch ein Problem für results, da ja eine Datei mit den Ergebnissen erstellt werden soll, dar.

Kann mir irgendjemand sagen, wie ich da vorgehen soll, bzw. ob ich auf dem richtigen Weg bin.

Danke im Voraus

Noldor
 
*puh* so richtig verstanden habe ich es nicht was Du hast, und was Du machen möchtest.

Nessus hat im wesentlichen zwei Bestandteile: Nessus-Server und Nessus-Client.
Läuft der Server (mit dem man die Tests fahren kann) auf einer Maschine, wo Du vi etc nicht benutzen kannst?

Nessus kann keine Schwachstellen finden. Nessus probiert mittels "Plugins", ob ein Rechner für eine bekannte Schwachstelle verwundbar ist. Will heißen: Nessus kann nur das finden was im als script zur Verfügung steht. Der Umkehrschluß lautet also wenn Nessus nichts findet heißt es nicht automatisch, daß der Rechner "sicher" ist.

Funktioniert scp nicht?

Welchen Quelltext hast Du (nicht) und sollst Schwachstellen finden?

Gib Dir ein bischen mehr Mühe Deine Ausgangssituation zu beschreiben, welche Aufgabe Du hast und welche Mittel Dir zur Verfügung stehen. Sonst können wir nur spekulieren.
 
Danke das du helfen willst, wir haben uns zusammen gesetzt und es schon halbwegs gelöst (die ganze Übung besteht aus mehreren Teilen), wir haben uns mit lynx auf dem Webserver eingeloggt und haben dort unter unserem Account die URL geändert und sind ins home Verzeichnis gekommen, wo im Verzeichnis Alice der Sourcecode ist. Es war kein Passwort nötig. Jetzt sind wir gerade dabei den ganzen Code zu analysieren, da wir eine remot root shell auf dem Server öffnen sollen. Ich hab trotzdem noch eine Frage:

netcat liegt auf einem Webserver und wir sollen das Verzeichnis auf einen anderen Sever transferieren, haben kein scp.

Danke im Voraus

Noldor
 
So probier mal das was wir gestern herrausgefunden haben genauer zu beschreiben. Also, wir loggen uns auf einem Server der Uni ein auf dem nur port 22 für ssh offen ist. Dort befinden wir uns dann in unserer Arbeitsumgebung und öffnen lynx mit der IP des Applikationsservers. Dieser Server ruft beim einloggen ein php Skript auf und wir haben mit Hilfe dieses Skriptes das Verzeichnis wechseln können. Auf diesem Server, sind alle gängigen Unix Befehle installiert. Problem ist man kann sich nur unter port 80 auf dem Applikationsserver einloggen. Mein Ansatz war, dass ich den Editor, den lynx zum ansehen von Dateien nimmt in vi ändere und dann mittels :!sh eine shell aufrufe, was aber nicht funktioniert (ist mir jetzt auch schon klar). Grund weshalb wir das versuchen ist da wir eine Datei von einem dritten Server runterladen sollen und in ein Verzeichnis am Applikationsserver spielen sollen. Meine Frage, kann man lynx dazu verwenden (sprich durch upload, wenn ich lynx von der Arbeitsumgebung öffne und die Datei uploade oder irgendetwas ähnliches)?

Was noch eine Möglichkeit wäre, ist das php Programm, dass auf dem Applikationsserver läuft, da dieses wie wir schon festgestellt haben Fehler hat und man über die Adressleiste Befehle an das Skript übergeben kann, wir wissen nur noch nicht wie genau.

Falls es nach der ersteren Methode, also das mit lynx, überhaupt nicht geht dann danke ich mal für eure Hilfe.

Noldor
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben