Гостевая статья Эксплуатация VSFTPD

[Zer0must2b]

VSFTPD - это FTP-сервер, который можно найти в операционных системах Unix, таких как Ubuntu, CentOS, Fedora и Slackware. По умолчанию эта служба безопасна, однако серьезный инцидент произошел в июле 2011 года, когда кто-то заменил исходную версию версией, содержащей бэкдор. Бэкдор существует в версии 2.3.4 VSFTPD, и его можно использовать через metasploit.

Итак, давайте предположим, что мы отсканировали хост и обнаружили версию 2.3.4 VSFTPD, работающую в системе.

Открытие службы VSFTPD

Мы можем открыть инфраструктуру metasploit для поиска модуля vsftpd.

Поиск модуля vsftpd

Как мы видим, есть только один модуль, который мы можем использовать. Поэтому мы начнем настройку модуля соответствующим образом. На следующем снимке экрана вы можете увидеть конфигурации, которые нам нужно сделать в этом эксплойте, чтобы успешно выполнить.

Настройка эксплойта vsftpd

Мы выполним модуль с командой exploit и заметим, что он вернет нам оболочку с привилегиями root.

Эксплуатация vsftpd

Вывод

Эта версия, конечно, устарела, поэтому не ожидайте обнаружить ее в реальных системах. Однако, если вы хотите поиграть с этим уязвимым сервисом, вы можете найти его в виртуальной машине metasploitable 2.

Источник:

Ссылка скрыта от гостей