Ubuntu 12.04 Proftpd 1.3.5 설치하기

Metasploit을 이용한 익스플로잇 환경을 구축하기 위해 Proftpd 1.3.5를 설치하기로 했다.

추후 shellshock 테스트도 진행하기 위해 ubuntu 버전은 12.04로 결정하였다.

 

1. 기존에 설치한 ftp 서비스 제거

pure-ftpd가 이미 설치된 상태였기 때문에 서비스 충돌을 막기 위해 pure-ftpd 제거를 먼저 진행하였다.

1) pure-ftpd 설치 확인
# apt-cache policy "pure-ftpd"

2) pure-ftpd 제거
# apt-get autoremove pure-ftpd

3) 설치된 pure-ftpd 패키지 확인
# dpkg -l | grep "pure-ftpd"

4) pure-ftpd 패키지 완전 제거 (설정파일까지)
# dpkg -P pure-ftpd
# dpkg -P pure-ftpd-common

 

2. proftpd 1.3.5 설치 및 실행

참고: conf 파일 경로는 /usr/local/etc/에 위치한다.

1) 설치파일 다운로드
# wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.5.tar.gz

2) 설치파일 압축 해제
# tar xvfz proftpd-1.3.5.tar.gz

3) 설치 진행
# cd proftpd-1.3.5
# ./configure && make && make install   // 컴파일 및 설치

4) 서비스 실행
# which proftpd
# proftpd
# netstat -atpn

 

3. metasploit 실습

1) 타겟 호스트 nmap 스캔
# nmap -sC -sV 192.168.118.129

2) metasploit 실행
# msfconsole

3) proftpd 익스플로잇 검색
# search proftpd

4) 익스플로잇 선택
# use "익스플로잇 모듈 또는 번호"

5) 옵션 확인 및 셋팅
# show options
# set "옵션명" "값"

6) 익스플로잇 수행
# exploit

 

4. 왜 익스플로잇에 실패했지..