La ToolBox a pour objectif de fournir à son utilistateur un moyen simple et pratique de détecter et d'exploiter si possible les CVE-2019-15107 & CVE-2021-25646 sur un ou plusieurs hôtes présents sur un réseau local. Elle intègre des fonctions de scan avancées grâce à l'outil nmap, ainsi que la possibilité d'obtennir un accès sur les machines compromises de manière automatique. Enfin, elle offre la possibilité à l'utilisateur d'exporter un rapport PDF du scan qu'il vient d'effectuer.
Afin de parvenir à l'exploitation des dites CVE en lançant le script en mode 'exploit' (-e/--exploit), il est nécessaire pour l'utilisateur de disposer de l'outil VIllain car ce dernier permet de récupérer les reverse-shells envoyés par la toolbox lors de l'exécution des exploits CVE.
Cette ToolBox a été conçue et développée sur Kali Linux. Nous recommandons donc l'utilisation de cette distribution pour limiter les erreurs lors de son exécution.
Outils nécessaires (cf /install.md) :
- Python3
- nmap
- Villain
https://www.youtube.com/watch?v=EGLvzX8KiLU
Scan d'hôte via l'adresse IP (127.0.0.1)
Découverte du réseau via range (192.168.1.0/24)
Découverte des CVEs sans exploitation (-s/--scan)
Découverte et exploitation des CVEs (-e/--eploit)
Réception automatique de reverse shell via l'outil Villain
- Villain : https://github.com/t3l3machus/Villain
- Python NMAP : https://pypi.org/project/python-nmap/
- CVE-2019-15107 : https://nvd.nist.gov/vuln/detail/cve-2019-15107
- CVE-2021-25646 : https://nvd.nist.gov/vuln/detail/CVE-2021-25646
L'utilisation de cette Toolbox pour attaquer des cibles sans consentement mutuel préalable est illégale. Il incombe à l'utilisateur final de respecter toutes les lois locales, nationales et fédérales applicables. Les développeurs n'assument AUCUNE responsabilité et ne sont PAS responsables de toute mauvaise utilisation ou de tout dommage causé par cet outil.