CTF-Metasploitable 2 – Hacking Injection Backdoor

Metasploitable2 est une machine virtuelle qui présente plusieurs vulnérabilités et qui permet aux personnes de faire du pentest sur un serveur local. Commençons nôtres analyses est nous allons essayer de trouver des failles de sécurité pour s’introduire dans le serveur. Première chose à faire est d’analyser notre réseau pour localisé l’adresse ip du serveur Metasploitable2.

L’attribut alt de cette image est vide, son nom de fichier est rechercheip.png.

Voilà ! nous avons localisé notre machine, donc maintenant nous allons scanné cette adresse Ip pour localiser les ports ouverts sur la machine avec l’outil Nmap. Notre scan Nmap est terminé, et nous avons 23 ports ouverts avec des informations sur leurs services. Ici je vois un service FTP avec le port 21 puis l’information du logiciel et version utilisé, nous allons essayer de trouver un exploit sur le service VSFTPD 2.3.4 avec le Framework Metasploit et de rentrer sur le serveur par ce port.

L’attribut alt de cette image est vide, son nom de fichier est rogne-1024x576.png.

J’ai fait une recherche sur Metasploit sur le service VSFTPD et notre framework nous a retourné un résultat encouragent puis il nous a sorti un exploit VSFTPD 2.3.4, la même version qui se trouve sur notre serveur. Donc maintenant je vais configurer mon exploit, ici on me demande de renseigner le RHOST c’est-à-dire l’adresse Ip de notre machine cible.

L’attribut alt de cette image est vide, son nom de fichier est rognemetasploit-1024x576.png.
L’attribut alt de cette image est vide, son nom de fichier est rognecible-1024x577.png.

l’image ci-dessus montre que j’ai lancé l’attaque et que notre backdoor est installé avec succès sur le serveur Metasploitable2 donc je suis dans le système et en plus je suis ROOT sur la machine, cela veut dire que je peux faire ce que je veux : me balader sur le serveur pour récupérer des informations personnelles par exemple.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *