Exploitando FTP vulnerável


Utilizando de uma máquina já preparada para testes de invasão, vamos demonstrar neste post como exploitar um serviço FTP vulnerável.
Requisitos:
– Kali Linux
– Metasploitable 2
Ambos podem ser baixados da Internet com os seguintes links:
Kali > https://www.kali.org/downloads/
Metasploitable2 > http://sourceforge.net/projects/metasploitable/files/Metasploitable2/
Este tutorial pode auxiliar na hora de preparar o laboratório. (O tutorial pode ser seguido da mesma maneira para o Kali).
Vamos ver as configurações de rede das máquinas…
Metasploitable2 (alvo):
config_metasploitable
Kali Linux (Atacante):
config_KaliLInux
Um primeir o passo é sabermos quais serviços estão rodando na máquina alvo. Para isso podemos utilizar o nmap:
metasploitable_services
Observem que existem diversos serviços rodando na máquina alvo. No entanto, vamos focar no serviço FTP vulnerável que o host possui. A princípio, iniciamos com a detecção de versão do serviço FTP com o recurso do nmap “-sV” como explicado ao final do post https://segurancadecomputadores.wordpress.com/2015/06/03/tecnicas-e-conceitos-utilizando-nmap/
metasploitable_ftp_service
Com o auxílio do metasploit, vamos tentar localizar um exploit para esta versão do serviço FTP. Para iniciarmos o metasploit em linha de comando, basta clicar, no canto superior esquerdo do nosso Kali Linux em:
Applications -> Kali Linux -> Top 10 Security Tools -> metasploit frameworkmetasploit2
Agora, com a interface de linha de comando do metasploit, vamos executar o comando search em busca de um exploit para o serviço FTP encontrado com o comando nmap:
ftp_exploit
Notem que foi encontrado um exploit para esta versão do serviço e vamos utilizá-lo para conseguir acesso ao host alvo.
Primeiro, utilizamos o comando:
use exploit -> define um exploit como ativo e pronto pra ser utilizado.
Logo após:
show options -> Nos mostra as opções que o exploit em uso possui.
ftp_exploit2
Na coluna “Required” é definido quais parâmetros são necessários ou opcionais para o exploit; no nosso caso, os dois parâmetros, RHOST e RPORT são necessários. o RPORT já possui um valor que é a porta 21. para o RHOST, basta executarmos o comando:
set RHOST ip_máquina_alvo.
Observem no exemplo abaixo:RHOSTAgora, com todos os parâmetros definidos, para executarmos o exploit asta executar o comando:
exploit
shell_ftp
Por tanto, aí está! Conseguimos uma shell no host vulnerável a partir do serviço FTP.
Postagem mais recente Postagem mais antiga Página inicial

Populares

Recente

Software Avançado De Investigação Forense Móvel

O MOBILedit Forensics é um software forense avançado para telefones, que  extrai  e  analisa profundamente o conteúdo do telefone,  incluind...