Hack FTP Metasploit

Hack FTP Metasploit

საიტზე გამოქვეყნებული მასალა (Hack FTP Metasploit) არის მხოლოდ სასწავლო დანიშნულების. მისი გამოყენება ნებართვის გარეშე სხვა პიროვნების/ორგანიზაციის მიმართ ისჯება კანონით.

Metasploit არის პროგრამა, რომლითაც შესაძლებელია პენ-ტესტების ჩატარება და გამოვლენა რა სისუსტეები აქვს სერვისს რომლის უსაფრთხოებასაც ვამოწმებთ.

პირველ რიგში ვაკეთებთ ჩვენი Kali Linux-ის სრულ განახლებას, რომ გვქონდეს უახლეს კოდებთან და განახლებებთან წვდომა. აღნიშნული ინსტრუქცია შეგიძლიათ იხილოთ ჩვენს სტატიაში სადაც აღწერილია როგორ დავაყენოთ Kali Linux

პირველ ეტაპზე ვხსნით ტერმინალს და ვწერთ შემდეგ ბრძანებას

sudo msfconsole

Hack FTP Metasploit

ტერმინალი მოითხოვს ჩვენს პაროლს და შეყვანის შემდეგ მივიღებთ დაახლოებით ასეთ გამოსახულებას. (სიმბოლოებით დახატული ნახატი ყოველ შესვლაზე იცვლება და თქვენთან შესაძლოა იყოს სხვა ნახატი).

როგორც ხედავთ ტერმინალში სამუშაო გარემო ცოტათი შეიცვალა კურსორის წინ დაეწერა msf6 > ეს ნიშნავს, რომ ჩვენი metasploit პროგრამა ჩართულია და მზად არის.

FTP-ს ერთ-ერთი გავრცელებული სისუსტის მოსაძებნად ვწერთ შემდეგ ბრძანებას.

search vsftpd

Hack FTP Metasploit

მივიღებთ ასეთი სტილის გამოსახულებას სადაც აღწერილია ჩვენს მიერ მოთხოვნილი მავნე კოდი. ძებნის დროს შესაძლოა გამოვიდეს არაერთი კოდი იმის მიხედვით თუ რას ვეძებთ. გამოსულ ვიზუალში ჩანს სახელი, სისუსტის გამოვლენის თარიღი, რა რანკი აქვს ამ კოდს, შემოწმებული არის თუ არა და აღწერილობა. იმისთვის რომ გამოვიყენოთ ეს კოდი ვაკოპირებთ მის სახელს და ვწერთ შემდეგ ბრძანებას

use exploit/unix/ftp/vsftpd_234_backdoor

Hack FTP Metasploit

გამოსულ ვიზუალში ჩანს, რომ წარმატებით ჩაიტვირთა ჩვენი exploit და შეგვიძლია მისით მანიპულაციების ჩატარება.

პირველ რიგში ვწერთ ბრძანებას

show options

რომ ვნახოთ რა პარამეტრები უნდა დავუყენოთ მავნე კოდს, რომ იმუშაოს. გამოსულ ინფორმაციაში ჩანს, რომ ითხოვს RHOSTS პარამეტრის განსაზღვრას.

სახელიდან ჩანს, რომ არის სამიზნე FTP სერვერის IP მისამართი ან დომენური სახელი

ჩვენ შემთხვევაში სამიზნე სერვერის IP მისამართი არის 10.0.2.4 და შესაბამისად ვწერთ შემდეგ კოდს.

set RHOSTS 10.0.2.4

Hack FTP Metasploit

ვინაიდან ყველა პარამეტრი სრულად დაყენებულია შეგვიძლია კოდი გავუშვათ შემდეგ ბრძანებით.

run

და დაველოდოთ შედეგს. თუ ტერმინალში დაეწერება Command shell session opened და ა.შ. ეს ნიშნავს, რომ აღნიშნულმა სისუსტემ იმუშავა და სერვერზე FTP-ს დახმარებით შევედით.

ახლა შეგვიძლია ავკრიფოთ ls ბრძანება, რომ ვნახოთ რომელი საღაღალდეები და ფაილებია მიმდინარე დირექტორიაში

Hack FTP Metasploit

საიტზე გამოქვეყნებული მასალა (Hack FTP Metasploit) არის მხოლოდ სასწავლო დანიშნულების. მისი გამოყენება ნებართვის გარეშე სხვა პიროვნების/ორგანიზაციის მიმართ ისჯება კანონით.

Facebook Comments Box