proFTPD Linux - Exploit

Enumeração 

NMAP Geral 

nmap -Pn -sV [IP]


NMAP Script 

nmap -Pn -p 21 -sV --script ftp-proftpd-backdoor [IP] 


Metasploit 

O módulo exploit /unix/ftp/proftp_133c_backdoor é usado para explorar a vulnerabilidade localizada no FTP. 


Conexão estabelecida. 

O laboratório apresenta um desafio para fazer o dump de credenciais e indica para usar o módulo de Post-Explotation post/linux/gather/hashdump 

Colocando a sessão atual em background com o comando

background

Configure o módulo para coleta do hash de senha.


Execute o módulo para coleta o hash 


Crack the Hash

O hash coletado ficou armazenado em /root/.msf4/loot 

O módulo do Metasploit sugerido pelo laboratório para fazer o crack do hash não funcionou, então eu usei o John direto para fazer a quebra. 

John comando 

john [arquivo] --format=sha512crypt 


Funcionou e o hash foi quebrado revelando a senha. 


Comentários

Postagens mais visitadas