目前針對資安領域越來越受到重視,對於資訊安全上我們能理解到怎樣的程度其實是沒有絕對的界線在,這個系列文章也是我接觸資安界的學習歷程,接下來就來讓阿俊我為你們介紹針對一個老漏洞CVE-2011-2523 FTP的漏洞使用與分析。
環境工具:
攻擊機:KALI-VM (192.168.100.201)
靶機: Metasploitable 2 (172.17.0.2)
首先使用nmap 工具進行探測靶機,探測完成後有發現該目標21 Port有開放,並知道使用vsFTPd這套軟體也存在 CVE-2011-2523的漏洞
發現漏洞後我們可以使用Metasploit Framework的框架進行復現,首先search 有關於ftp 後門相關的組件,我們這次要使用第二個項目為1的組件。
Use他後 我們可以看到目前在這個組件裡面了
接下來設定目標 我們先宣告靶機的IP位址 宣告完後再執行run 開啟攻擊
Run
執行攻擊後會開始做Bind Shell 去連線被觸發的6200 PORT
觸發成功後就可以shell 一些指令到靶機上
Shell ifconfig 看到的是靶機的ip
過程分析:
利用Wireshark 我們可以看到交握的過程,再三相交握中我們可以看到,攻擊方會先SYN刺探靶機的6200 PORT是否有開啟,由於目前靶機上未觸發所以反回 RST的封包告知攻擊方我6200沒有開起來。
接著得知6200 PORT 尚未開啟後,攻擊方開始執行漏洞使用程序,先對已開啟 21 PORT 進行訪問 SYN 靶機21 PORT 得到 ACK 很好目標有開啟,開始建立通道,攻擊機與靶機建立好溝通管道後開始送出觸發指令 “:)”。
靶機接收到觸發指令後開始執行後門指令把本機 6200 PORT 打開
接著攻擊方在測試 6200 PORT 是否有通 SYN 過去 得到ACK 有通,這代表這後門可以使用
既然已經能shell 我們從攻擊方送一個基本的 LINUX 指令 ls
我們看到彈回靶機的根目錄資訊了,漏洞利用成功XD
總結:該漏洞是2011年一套FTP的使用軟體不知道是作者的惡意還是怎樣就產生了這個漏洞,不過後續版本已經修正了,這次課題也探討到針對已知的漏洞進行利用,並分析出行為與通道建立的方法,我是阿俊謝謝大家觀賞。
