Взлом FTP с помощью Hydra или Metasploit на Kali Linux

Взлом FTP Kali Linux

Сегодня займемся тестированием на проникновение. Я покажу, как взломать FTP уязвимой машины Metasploitable 2. Мы рассмотрим использование таких инструментов, как: Netdiscover, Nmap, Hydra, Searchsploit и Metasploit.

Еще по теме: Взлом RDP с помощью Ncrack и Hydra

Что такое FTP

FTP (протокол передачи файлов) — это широко используемый сетевой протокол, облегчающий передачу файлов между клиентом и сервером. Данные протокол дает потенциальную возможность взлома системы. В этой статье мы сосредоточимся на использовании FTP-порта 21 (порт FTP по умолчанию).

Взлом FTP на Kali Linux

Для взлома FTP нам понадобится:

Metasploitable 2 — это намеренно уязвимая машина. Мы часто используем ее в наших статьях в качестве стенда.

Итак, план действий такой: вначале начнем с разведки, потом попробуем взломать FTP брутом, а уже после попробуем взломать FTP с помощью Metasploit, найдя подходящий эксплоит.

Статья написана в образовательных целях, для обучения этичных хакеров. При демонстрации работы были использованы наши личные устройства. Использование подобных техник без письменного разрешения на проведение пентеста, является незаконным и будет расцениваться, как уголовное преступление. Ни редак­ция spy-soft.net, ни автор не несут ответс­твен­ность за ваши действия.

Разведка

Для начала нам нужно собрать информацию о целевой системе.

Запустите Metasploitable и выполните следующую команду, чтобы получить IP-адрес виртуальной машины (в моем случае — 10.60.0.18):

Взлом FTP. ifconfig

Чтобы найти активные хосты в локальной сети (см. Использование Netdiscover для обнаружения хостов), перейдите на Kali Linux и выполните следующую команду:

Взлом FTP. netdiscover

Инструмент Netdiscover отправляет запросы ARP в сеть, позволяя идентифицировать устройства и их соответствующие IP-адреса. Прослушивая ответы ARP, Netdiscover может составить список активных хостов в сети и предоставить такую информацию, как IP-адреса, MAC-адреса и сведения о производителе устройства.

Запишите IP и MAC-адрес виртуальной машины Metasploitable. Нажмите «Ctrl + C», чтобы выйти из Netdiscover.

Взлом FTP. Metasploitable 2

Взломать FTP. Metasploitable 2

Для сканирования сети с определенными параметрами и сохранения результата в файл (в данном случае в файл META2.txt), выполните команду:

Взломать FTP. Разведка

Результаты сканирования Nmap указывают на то, что FTP-порт 21 открыт на целевой системе.

Взломать FTP. Результат Nmap

Создание словаря для брута FTP

Теперь необходимо создать словари для брута (списков имен пользователей и паролей), который позволит подобрать пароль FTP. Существует много различных словарей для взлома FTP. Можно использовать популярный словарь rockyou.txt. Но для примера мы будем использовать свой словарь с добавленным паролем и именем пользователя.

Создайте текстовый файл Users.txt.

Взломать FTP. Создание словаря для брута FTP

Я уже знаю пароль FTP, поэтому добавлю его в список имен пользователей.

Взломать FTP. Создание словаря для брута FTP

Тоже самое повторяем для создания списка паролей пользователей Passwords.txt.

Итак, у нас есть два текстовых файла:

  • Users.txt
  • Passwords.txt

Взлом FTP с помощью брута Hydra

Из сканирования Nmap мы знаем, что FTP-порт 21 открыт и используется уязвимая версия ftp-сервера — vsftpd 2.3.4.

Взлом FTP с помощью брута Hydra 

Для брута будем использовать инструмент Hydra. Выполните команду:

Взлом FTP Hydra 

Hydra будет перебирать списки слов и попытается найти действительные учетные данные. В случае успеха можно будет использовать эти учетные данные для получения доступа к серверу по FTP.

Брут FTP Hydra 

Введите следующую команду, чтобы подключиться к FTP-серверу:

Вы можете использовать любую допустимую комбинацию имени пользователя и пароля из успешных результатов Hydra.

Мы получили доступ к Metasploitable через FTP-порт 21.

Взломать FTP Hydra

Брут FTP

Еще по теме: Использование Hydra для брута паролей на Kali Linux

Использование Searchsploit для поиска эксплоитов FTP

Другой способ взломать FTP-порт 21 — использовать инструмент под названием Searchsploit.

Введите bye, чтоб закрыть сеанс FTP.

Использование Searchsploit для поиска эксплоитов FTP

Скопируйте информацию об используемой версии FTP (в данном случае — vsftpd 2.3.4).

Использование Searchsploit для влзома FTP

Используйте команду searchsploit для поиска подходящего эксплоита (в данном случае сервера vsftpd 2.3.4):

Searchsploit FTP Kali Linux

Инструмент searchsploit отобразит все известные уязвимости, связанные с этой версией FTP, включая такие эксплойты совместимые с Metasploit.

Поиск уязвимостей FTP

Еще по теме: Лучшие инструменты для поиска уязвимостей

Взлом FTP с помощью Metasploit

Metasploit — это мощный фреймворк для тестирования на проникновение. Более подробно про фреймворк мы рассказывали в статье «Как пользоваться Metasploit». Очень рекомендую изучить.

Чтобы запустить Metasploit Framework, выполните команду:

Взлом FTP Metasploit

Взломать FTP Metasploit

Для поиска уязвимости FTP-сервера vsftpd 2.3.4, выполните команду:

Мы нашли один эксплоит, который совпадает с эксплоитом, найденным с помощью Searchsploit.

Взломать FTP Metasploit Kali Linux

Для запуска эксплоита:

Взломать 21 порт Metasploit Kali Linux

Чтобы просмотреть необходимые параметры для использования эксплоита, выполните команду:

Взломать 21 порт Kali Linux

Установите необходимые параметры, такие как RHOSTS (удаленный хост) на IP-адрес целевой системы (в моем случае — уязвимая машина Metasploitable с IP-адресом 10.60.0.18).

Снова выполните show options, чтобы убедиться в правильности данных:

Взлом 21 порт Kali Linux

Наконец, для выполнения экплоита, ведите:

Эксплоит FTP

Эксплойт прошел успешно, теперь у нас есть удаленный шелл (удаленная оболочка / удаленный доступ) на целевой системе и мы можем выполнять различные действия.

При вводе команды «ifconfig» в результирующем выводе будет отображаться IP-адрес виртуальной машины Metasploitable 2, указанный как 10.60.0.18.

Эксплоит 21 порт

Чтобы выйти из Metasploit, введите следующие команды:

Выход из Metasploit

Заключение

На этом все. Я показал вам способы взлома FTP. Если вы новичок в информационной безопасности, рекомендую изучить наш сайт. Здесь вы найдете много полезного материала по теме.

ПОЛЕЗНЫЕ ССЫЛКИ:

QUASAR

Этичный хакер: компьютерный ниндзя и мастер цифровых тайн.

Добавить комментарий