株式会社ヴァンデミックシステ

Blog

<スポンサーリンク>

準備

  • metaspolitableをインストール
    • msfadmin/msfadmin
    • HostOnlyAdapter

Nmap

  • 192.168.56.115がmetaspolitable

PortScan

怪しい

  • vsftpd2.3.4
    • Backdoor Command Executionという脆弱性あり
    • :)を含むユーザー名でアクセスするとPort6200が開放される
    • 6200にアクセスすることでvsftpdの実行権限で任意コマンドを実行できる
    • https://www.exploit-db.com/
      • vsftpd_234_backdoort
  • smbd

バックドア侵入

参考

https://qiita.com/y-araki-qiita/items/b5e345984d8a076145c8

<スポンサーリンク>

コメントを残す

Allowed tags:  you may use these HTML tags and attributes: <a href="">, <strong>, <em>, <h1>, <h2>, <h3>
Please note:  all comments go through moderation.

*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)