Skip to content

Bizsploit on Linux

Installing Bizsploit on Windows is really easy, but on Linux you have to do more than just klick install :-).
Here is my little guide how I got it working:

The Linux-Version requires the SAP RFC Librarys which you can get via the SAP Service Marketplace.
In the new Launchpad, simply search for SAP RFC SDK 7.11 or directly for RFC_13-20004597.SAR
Choose your OS and download the file.

If you don’t have an S-User you will need to find someone who does and is willing to download the file for you.
Don’t use any "alternative" Source (if you find any) as you don’t want to start pentesting form a potential compromised envoirenment.

To unpack the file, you will need sapcar, which you can download from Service Marketplace as well.
If you need a workaround, you can try using 7zip to unpack the file, but I’m not 100% sure it’s working.

So after downloading the file, copy it to your pentesting-system and extract it with sapcar:
./sapcar -xvf RFC_13-20004597.SAR


make a new directory
mkdir /usr/sap


copy the extracted files including the directory structure to the /usr/sap directory with
cp -avr rfcsdk/ /usr/sap


Now we have to export the library path, so that bizsploit can find it
export LD_LIBRARY_PATH='/usr/sap/rfcsdk/lib'


Now for some dependencies that we have to meet:

Make sure you have the gcc compiler on-board
apt-get install build-essential


Install the libstdc++5 Library
apt-get install libstdc++5


Install python-dev
apt-get install python-dev


Install python-gobject
apt-get install python-gobject



Now you can download bizploit from onapsis
https://www.onapsis.com/research/free-solutions

You will have to provide an email-address, as they will send you the download-link.
And yeah, they might call you - at least they did call me :-).

After downloading the file, unpack it unipz and cd into the extracted directory.
Here you have to compile bizploit against the RFC library.

If you copied the rfcsdk-folder to /usr/sap you can simply run
python setup.py build


If your directory-structure is different, please refer to the INSTALL-file in the bizploit folder.

Now we can install bizploit with
python setup.py install


After the installation has finished, you will have to change some file permissions, at least I had to:
chmod 770 bizsploit


You should now be able to start bizploit by calling
./bizploit


If any of the steps fail, verify that you installed all prerequisites for bizploit!

Docker - Basics just for me

As a base for my pentesting activities I created a preconfigured docker-droplet with digitalocean.

I installed the Kali-Linux docker image:
https://www.kali.org/news/official-kali-linux-docker-images/

then installed metasploit:
http://johan.cc/2015/04/07/kali-linux-and-metasploit-docker/

-----------------

And now let's get to the nitty gritty:

List the docker-containers:
docker ps -a

start a docker container:
docker start CONTAINER

to use the docker container:
docker attach CONTAINER

to exit the docker container:
exit

to stop the docker container:
docker stop CONTAINER


In the Kali-Container:
start Postgres:
service postgresql start

start metasploit:
msfconsole

at the end, stop postgres:
service stop postgresql

and exit the container:
exit


Tips and Tricks:
rename a container:
docker rename CONTAINER-ID NewName


I will keep this post up-to-date as I find out new stuff!

You have to start somewhere...

I suspect nobody will ever read this Blog, so I will keep the introduction short.
My aim with this blog is to create a kind of knowledge-base for myself that is not existing in a walled garden.
Maybe somebody might even find this stuff helpful...

Impressum

Administratives

Dies ist eine private Homepage von:
Kai Siers, Loomattstrasse 42D, 8143 Stallikon, Schweiz


 


Haftungsausschluss


Der Autor übernimmt keinerlei Gewähr hinsichtlich der inhaltlichen Richtigkeit, Genauigkeit, Aktualität, Zuverlässigkeit und Vollständigkeit der Informationen.


Haftungsansprüche gegen den Autor wegen Schäden materieller oder immaterieller Art, welche aus dem Zugriff oder der Nutzung bzw. Nichtnutzung der veröffentlichten Informationen, durch Missbrauch der Verbindung oder durch technische Störungen entstanden sind, werden ausgeschlossen.


Alle Angebote sind unverbindlich. Der Autor behält es sich ausdrücklich vor, Teile der Seiten oder das gesamte Angebot ohne gesonderte Ankündigung zu verändern, zu ergänzen, zu löschen oder die Veröffentlichung zeitweise oder endgültig einzustellen.


 


Haftung für Links


Verweise und Links auf Webseiten Dritter liegen ausserhalb unseres Verantwortungsbereichs Es wird jegliche Verantwortung für solche Webseiten abgelehnt. Der Zugriff und die Nutzung solcher Webseiten erfolgen auf eigene Gefahr des Nutzers oder der Nutzerin.


 


Urheberrechte


Die Urheber- und alle anderen Rechte an Inhalten, Bildern, Fotos oder anderen Dateien auf der Website gehören ausschliesslich oder den speziell genannten Rechtsinhabern. Für die Reproduktion jeglicher Elemente ist die schriftliche Zustimmung der Urheberrechtsträger im Voraus einzuholen.


 



Datenschutzerklärung

Administratives

Datenschutzerklärung


Verantwortliche Stelle im Sinne der Datenschutzgesetze ist:


Kai Siers, Loomattstrasse 42D, 8143 Stallikon, Schweiz


Löschung bzw. Sperrung der Daten


Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern Ihre personenbezogenen Daten daher nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen vorsehen. Nach Fortfall des jeweiligen Zweckes bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.


Ihre Rechte auf Auskunft, Berichtigung, Sperre, Löschung und Widerspruch


Sie haben das Recht, jederzeit Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten. Ebenso haben Sie das Recht auf Berichtigung, Sperrung oder, abgesehen von der vorgeschriebenen Datenspeicherung zur Geschäftsabwicklung, Löschung Ihrer personenbezogenen Daten. Bitte wenden Sie sich dazu an unseren Datenschutzbeauftragten. Die Kontaktdaten finden Sie ganz unten.


Damit eine Sperre von Daten jederzeit berücksichtigt werden kann, müssen diese Daten zu Kontrollzwecken in einer Sperrdatei vorgehalten werden. Sie können auch die Löschung der Daten verlangen, soweit keine gesetzliche Archivierungsverpflichtung besteht. Soweit eine solche Verpflichtung besteht, sperren wir Ihre Daten auf Wunsch.


Sie können Änderungen oder den Widerruf einer Einwilligung durch entsprechende Mitteilung an uns mit Wirkung für die Zukunft vornehmen.


Änderung unserer Datenschutzbestimmungen


Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.


Fragen an den Datenschutzbeauftragten


Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an unseren Datenschutzbeauftragten:


info@itsec.siers.ch


Die Datenschutzerklärung wurde mit dem Datenschutzerklärungs-Generator der activeMind AG erstellt.