• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Гостевая статья Эксплуатация VSFTPD

VSFTPD - это FTP-сервер, который можно найти в операционных системах Unix, таких как Ubuntu, CentOS, Fedora и Slackware. По умолчанию эта служба безопасна, однако серьезный инцидент произошел в июле 2011 года, когда кто-то заменил исходную версию версией, содержащей бэкдор. Бэкдор существует в версии 2.3.4 VSFTPD, и его можно использовать через metasploit.

Итак, давайте предположим, что мы отсканировали хост и обнаружили версию 2.3.4 VSFTPD, работающую в системе.

5.jpeg

Открытие службы VSFTPD

Мы можем открыть инфраструктуру metasploit для поиска модуля vsftpd.

1 (1).jpeg

Поиск модуля vsftpd

Как мы видим, есть только один модуль, который мы можем использовать. Поэтому мы начнем настройку модуля соответствующим образом. На следующем снимке экрана вы можете увидеть конфигурации, которые нам нужно сделать в этом эксплойте, чтобы успешно выполнить.

2 (1).jpeg

Настройка эксплойта vsftpd

Мы выполним модуль с командой exploit и заметим, что он вернет нам оболочку с привилегиями root.

4.jpeg

Эксплуатация vsftpd

Вывод

Эта версия, конечно, устарела, поэтому не ожидайте обнаружить ее в реальных системах. Однако, если вы хотите поиграть с этим уязвимым сервисом, вы можете найти его в виртуальной машине metasploitable 2.

Источник:
 
  • Нравится
Реакции: gtrynox и Bugster
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!