Взламываем FTP сервера
InfoBizВ этой статье инфы будет немного, но она очень интересная. Просто и быстро расскажу. Статья очень полезная для уже разбирающихся ребят. Начнем.
Проводим пентестинг для vsftpd 2.3.4.
Сперва сканируем порты через nmap (вместо 127.0.0.1 - ip жертвы):
Nmap показал - FTP работает на vsftpd 2.3.4. Вот его мы и заюзаем для пентестинга. Запускаем Metasploit. Открываем msfconsole.
Выполняем поиск эксплойта командой.
Открываем эксплойт:
При помощи команды:
ищем пейлоады соответствующие нужному эксплойту и выбираем пейлоад cmd/unix/interact.
Затем, открываем show options и выбираем нужные настройки.
Затем. Снова несколько запусков. set RHOST 127.0.0.1 и set RPORT 21 и после него эксплойт (вместо 127.0.0.1 ip сервера).
Как вы могли догадаться мы получили права root.
UID: uid=0(root) gid=0(root)
После этого осталось на сервере запустить шелл командой:
вводим команду:
Когда видим root - радуемся. Мы получили root права.
Командой:
Видим всю инфу про ядро(kernel)
Затем юзаем команду:
Она выдает список каталогов на серваке.
После всех этих действий мы можем получить всю нужную нам инфу с сервера.