ataque a ftp server

Enviado por danilo emanuel… el Vie, 07/06/2019 - 14:00
ataque a ftp server

ataque a un ftp server con Exploit 

se usara un ejercicio de la pagina www.exploit-db.com    Easy File Sharing FTP Server 3.5 - Remote Stack Buffer Overflow  en esta pagina encontraremos una debilidad de una aplicacion en un FTP server

como herramientas usare 2 maquinas virtuales una para kali linux y la otra para win 7 que sera el computador victima donde se instalara la vulnerabilidad 

ingresar al link  https://www.exploit-db.com/exploits/33538

"apllicación vulnerable y Exploit"

aquí encontraremos la aplicación vulnerable  y el Exploit para explotar esta aplicación 

en el computador de la victima debe instalarse la APP, al finalizar la instalación aparecerá una ventana como esta 

"aplicación vulnerable "

Posteriormente en Kali Linux deberemos descargar el Exploit, después de descargarlo debemos editar un parámetro, para esto debemos saber donde esta ubicado el archivo en mi caso esta en la carpeta Downloads   con el nombre de 33538.py

"Exploit"en la primera linea del Exploit se puede identificar que el lenguaje de programación es en python 

"Exploit"

en esta sección del Exploit destacamos el shellcode en este caso corresponde a la  calculadora de windows , cuando se explote la debilidad se abrirá la calculadora 

"Exploit"

aquí se debe modificar la  IP  se debe ingresar la IP del computador victima  en mi caso corresponde a la 192.168.204.133

 

 

"ipconfig del pc victima"

ya definida la ip se debe explotar la app, para esto en Kali linux debemos ir a la carpeta contenedora del archivo Exploid para ejecutarlo 

como el lenguaje de programación del Exploit es python lo ejecutamos con el siguinete comando " python 33538.py " 33538.py corresponde al nombre del archivo 

con esto la vulnerabilidad esta explotada 

"aplicación explotada"