Сегодня займемся тестированием на проникновение. Я покажу, как взломать FTP уязвимой машины Metasploitable 2. Мы рассмотрим использование таких инструментов, как: Netdiscover, Nmap, Hydra, Searchsploit и Metasploit.
Еще по теме: Взлом RDP с помощью Ncrack и Hydra
Что такое FTP
FTP (протокол передачи файлов) — это широко используемый сетевой протокол, облегчающий передачу файлов между клиентом и сервером. Данные протокол дает потенциальную возможность взлома системы. В этой статье мы сосредоточимся на использовании FTP-порта 21 (порт FTP по умолчанию).
Взлом FTP на Kali Linux
Для взлома FTP нам понадобится:
- Виртуальная машина VirtualBox (см. Установка и настройка VirtualBox).
- Виртуальная машина или флешка Kali Linux (см. Создание флешки Kali Linux)
- Metasploitable 2 (см. Как установить Metasploitable в VirtualBox)
Metasploitable 2 — это намеренно уязвимая машина. Мы часто используем ее в наших статьях в качестве стенда.
Итак, план действий такой: вначале начнем с разведки, потом попробуем взломать FTP брутом, а уже после попробуем взломать FTP с помощью Metasploit, найдя подходящий эксплоит.
Статья написана в образовательных целях, для обучения этичных хакеров. При демонстрации работы были использованы наши личные устройства. Использование подобных техник без письменного разрешения на проведение пентеста, является незаконным и будет расцениваться, как уголовное преступление. Ни редакция spy-soft.net, ни автор не несут ответственность за ваши действия.
Разведка
Для начала нам нужно собрать информацию о целевой системе.
Запустите Metasploitable и выполните следующую команду, чтобы получить IP-адрес виртуальной машины (в моем случае — 10.60.0.18):
1 |
ifconfig |
Чтобы найти активные хосты в локальной сети (см. Использование Netdiscover для обнаружения хостов), перейдите на Kali Linux и выполните следующую команду:
1 |
netdiscover -r 10.60.0.0/24 |
Инструмент Netdiscover отправляет запросы ARP в сеть, позволяя идентифицировать устройства и их соответствующие IP-адреса. Прослушивая ответы ARP, Netdiscover может составить список активных хостов в сети и предоставить такую информацию, как IP-адреса, MAC-адреса и сведения о производителе устройства.
Запишите IP и MAC-адрес виртуальной машины Metasploitable. Нажмите «Ctrl + C», чтобы выйти из Netdiscover.
Для сканирования сети с определенными параметрами и сохранения результата в файл (в данном случае в файл META2.txt), выполните команду:
1 |
nmap -p- sV -oN META2.txt 10.60.0.18 |
Результаты сканирования Nmap указывают на то, что FTP-порт 21 открыт на целевой системе.
Создание словаря для брута FTP
Теперь необходимо создать словари для брута (списков имен пользователей и паролей), который позволит подобрать пароль FTP. Существует много различных словарей для взлома FTP. Можно использовать популярный словарь rockyou.txt. Но для примера мы будем использовать свой словарь с добавленным паролем и именем пользователя.
Создайте текстовый файл Users.txt.
1 |
nano Users.txt |
Я уже знаю пароль FTP, поэтому добавлю его в список имен пользователей.
Тоже самое повторяем для создания списка паролей пользователей Passwords.txt.
Итак, у нас есть два текстовых файла:
- Users.txt
- Passwords.txt
Взлом FTP с помощью брута Hydra
Из сканирования Nmap мы знаем, что FTP-порт 21 открыт и используется уязвимая версия ftp-сервера — vsftpd 2.3.4.
Для брута будем использовать инструмент Hydra. Выполните команду:
1 |
hydra -L Users.txt -P Passwords.txt 10.60.0.18 ftp |
Hydra будет перебирать списки слов и попытается найти действительные учетные данные. В случае успеха можно будет использовать эти учетные данные для получения доступа к серверу по FTP.
Введите следующую команду, чтобы подключиться к FTP-серверу:
1 |
ftp 10.60.0.18 |
Вы можете использовать любую допустимую комбинацию имени пользователя и пароля из успешных результатов Hydra.
Мы получили доступ к Metasploitable через FTP-порт 21.
1 2 |
Логин: msfadmin Пароль: msfadmin |
Еще по теме: Использование Hydra для брута паролей на Kali Linux
Использование Searchsploit для поиска эксплоитов FTP
Другой способ взломать FTP-порт 21 — использовать инструмент под названием Searchsploit.
Введите bye, чтоб закрыть сеанс FTP.
Скопируйте информацию об используемой версии FTP (в данном случае — vsftpd 2.3.4).
Используйте команду searchsploit для поиска подходящего эксплоита (в данном случае сервера vsftpd 2.3.4):
1 |
searchsploit vsftpd 2.3.4 |
Инструмент searchsploit отобразит все известные уязвимости, связанные с этой версией FTP, включая такие эксплойты совместимые с Metasploit.
Еще по теме: Лучшие инструменты для поиска уязвимостей
Взлом FTP с помощью Metasploit
Metasploit — это мощный фреймворк для тестирования на проникновение. Более подробно про фреймворк мы рассказывали в статье «Как пользоваться Metasploit». Очень рекомендую изучить.
Чтобы запустить Metasploit Framework, выполните команду:
1 |
msfconsole |
Для поиска уязвимости FTP-сервера vsftpd 2.3.4, выполните команду:
1 |
search vsftpd 2.3.4 |
Мы нашли один эксплоит, который совпадает с эксплоитом, найденным с помощью Searchsploit.
Для запуска эксплоита:
1 |
use 0 |
Чтобы просмотреть необходимые параметры для использования эксплоита, выполните команду:
1 |
show options |
Установите необходимые параметры, такие как RHOSTS (удаленный хост) на IP-адрес целевой системы (в моем случае — уязвимая машина Metasploitable с IP-адресом 10.60.0.18).
1 |
set RHOSTS 10.60.0.18 |
Снова выполните show options, чтобы убедиться в правильности данных:
1 |
show options |
Наконец, для выполнения экплоита, ведите:
1 |
exploit |
Эксплойт прошел успешно, теперь у нас есть удаленный шелл (удаленная оболочка / удаленный доступ) на целевой системе и мы можем выполнять различные действия.
При вводе команды «ifconfig» в результирующем выводе будет отображаться IP-адрес виртуальной машины Metasploitable 2, указанный как 10.60.0.18.
Чтобы выйти из Metasploit, введите следующие команды:
1 2 |
Ctrl С у |
Заключение
На этом все. Я показал вам способы взлома FTP. Если вы новичок в информационной безопасности, рекомендую изучить наш сайт. Здесь вы найдете много полезного материала по теме.
ПОЛЕЗНЫЕ ССЫЛКИ: