Взламываем FTP сервера

В этой статье инфы будет немного, но она очень интересная. Просто и быстро расскажу. Статья очень полезная для уже разбирающихся ребят. Начнем.

Проводим пентестинг для vsftpd 2.3.4.

Сперва сканируем порты через nmap (вместо 127.0.0.1 - ip жертвы):

Nmap показал - FTP работает на vsftpd 2.3.4. Вот его мы и заюзаем для пентестинга. Запускаем Metasploit. Открываем msfconsole.

Выполняем поиск эксплойта командой.

Открываем эксплойт:

При помощи команды:

ищем пейлоады соответствующие нужному эксплойту и выбираем пейлоад cmd/unix/interact.

Затем, открываем show options и выбираем нужные настройки.

Затем. Снова несколько запусков. set RHOST 127.0.0.1 и set RPORT 21 и после него эксплойт (вместо 127.0.0.1 ip сервера).

Как вы могли догадаться мы получили права root.

UID: uid=0(root) gid=0(root)

После этого осталось на сервере запустить шелл командой:

вводим команду:

Когда видим root - радуемся. Мы получили root права.

Командой:

Видим всю инфу про ядро(kernel)

Затем юзаем команду:

Она выдает список каталогов на серваке.

После всех этих действий мы можем получить всю нужную нам инфу с сервера.