티스토리 뷰
Metasploit을 이용한 익스플로잇 환경을 구축하기 위해 Proftpd 1.3.5를 설치하기로 했다.
추후 shellshock 테스트도 진행하기 위해 ubuntu 버전은 12.04로 결정하였다.
1. 기존에 설치한 ftp 서비스 제거
pure-ftpd가 이미 설치된 상태였기 때문에 서비스 충돌을 막기 위해 pure-ftpd 제거를 먼저 진행하였다.
1) pure-ftpd 설치 확인
# apt-cache policy "pure-ftpd"
2) pure-ftpd 제거
# apt-get autoremove pure-ftpd
3) 설치된 pure-ftpd 패키지 확인
# dpkg -l | grep "pure-ftpd"
4) pure-ftpd 패키지 완전 제거 (설정파일까지)
# dpkg -P pure-ftpd
# dpkg -P pure-ftpd-common
2. proftpd 1.3.5 설치 및 실행
참고: conf 파일 경로는 /usr/local/etc/에 위치한다.
1) 설치파일 다운로드
# wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.5.tar.gz
2) 설치파일 압축 해제
# tar xvfz proftpd-1.3.5.tar.gz
3) 설치 진행
# cd proftpd-1.3.5
# ./configure && make && make install // 컴파일 및 설치
4) 서비스 실행
# which proftpd
# proftpd
# netstat -atpn
3. metasploit 실습
1) 타겟 호스트 nmap 스캔
# nmap -sC -sV 192.168.118.129
2) metasploit 실행
# msfconsole
3) proftpd 익스플로잇 검색
# search proftpd
4) 익스플로잇 선택
# use "익스플로잇 모듈 또는 번호"
5) 옵션 확인 및 셋팅
# show options
# set "옵션명" "값"
6) 익스플로잇 수행
# exploit
4. 왜 익스플로잇에 실패했지..
'Study > ETC' 카테고리의 다른 글
| [Kalilinux] HID Device 데이터 쓰기/읽기 (0) | 2021.12.10 |
|---|---|
| VirtualBox 에러 해결 - Implementation of the USB 2.0 controller not found! (0) | 2021.12.07 |
| 기타 메모들 (0) | 2021.11.25 |
| Windows x64 Universal Shellcode 제작 (0) | 2021.11.19 |
| [Fuzzing] KMplayer 크래시 분석(2) - Windbg로 크래시 분석하기 (0) | 2021.11.16 |
댓글
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday