VSFTPD - это FTP-сервер, который можно найти в операционных системах Unix, таких как Ubuntu, CentOS, Fedora и Slackware. По умолчанию эта служба безопасна, однако серьезный инцидент произошел в июле 2011 года, когда кто-то заменил исходную версию версией, содержащей бэкдор. Бэкдор существует в версии 2.3.4 VSFTPD, и его можно использовать через metasploit.
Итак, давайте предположим, что мы отсканировали хост и обнаружили версию 2.3.4 VSFTPD, работающую в системе.
Открытие службы VSFTPD
Мы можем открыть инфраструктуру metasploit для поиска модуля vsftpd.
Поиск модуля vsftpd
Как мы видим, есть только один модуль, который мы можем использовать. Поэтому мы начнем настройку модуля соответствующим образом. На следующем снимке экрана вы можете увидеть конфигурации, которые нам нужно сделать в этом эксплойте, чтобы успешно выполнить.
Настройка эксплойта vsftpd
Мы выполним модуль с командой exploit и заметим, что он вернет нам оболочку с привилегиями root.
Эксплуатация vsftpd
Вывод
Эта версия, конечно, устарела, поэтому не ожидайте обнаружить ее в реальных системах. Однако, если вы хотите поиграть с этим уязвимым сервисом, вы можете найти его в виртуальной машине metasploitable 2.
Источник:
Итак, давайте предположим, что мы отсканировали хост и обнаружили версию 2.3.4 VSFTPD, работающую в системе.
Открытие службы VSFTPD
Мы можем открыть инфраструктуру metasploit для поиска модуля vsftpd.
Поиск модуля vsftpd
Как мы видим, есть только один модуль, который мы можем использовать. Поэтому мы начнем настройку модуля соответствующим образом. На следующем снимке экрана вы можете увидеть конфигурации, которые нам нужно сделать в этом эксплойте, чтобы успешно выполнить.
Настройка эксплойта vsftpd
Мы выполним модуль с командой exploit и заметим, что он вернет нам оболочку с привилегиями root.
Эксплуатация vsftpd
Вывод
Эта версия, конечно, устарела, поэтому не ожидайте обнаружить ее в реальных системах. Однако, если вы хотите поиграть с этим уязвимым сервисом, вы можете найти его в виртуальной машине metasploitable 2.
Источник:
Ссылка скрыта от гостей
