[SOLUCIONADO] Exploit proftp 1.3.5

wooooph · Abril 22, 2016, 11:54:44 PM

buenas estoy probando el exploit proftpd_modcopy_exec

y me da el siguiente error Exploit aborted due to failure: unknown: (ip:21) - Failure copying from /proc/self/cmdline

podria alguein ayudarme?

gracias

Snifer · Abril 23, 2016, 11:52:43 AM

No tiene lso permisos para realizar la copia y falla

Regards,
Snifer

wooooph · Abril 23, 2016, 11:54:03 AM

gracias por contestar
y a algun otro modo de que funcione?

davidhs · Abril 03, 2017, 11:20:32 AM

Hola, alguien ha conseguido explotarlo? estoy intentado explotar esta vulnerabilidad, parece que es sencillo pero con el error de fallo al copiar no he podido probar este exploit, otra de las dudas que me surge para explotar correctamente este exploit debo redirigir el puerto 4444 hacia la máquina atacante para la conexión reversa? si alguien sabe por que da el error de fallo al copiar nos podría echar un cable

zedmix · Abril 03, 2017, 04:49:58 PM

Me apunto esto para probar ahora el exploit a ver si me sale el mismo error, sobre los puertos, da igual el 4444 o el 4455 la historia es que no estén ocupados, pero al fin y al cabo un puerto es una puerta hacia el equipo, lo único que hay puertos "predefinidos" lo cual no quiere decir que eso no se puedan modificar, por ejemplo, el puerto 21 lo tenemos todos asociados al FTP, pero sin ningún problema podemos colocar el servicio FTP en el puerto 4444, solamente tenemos que indicarle al servicio que opere en ese puerto y listo.

Luciernaga · Abril 03, 2017, 05:45:52 PM

Le estais buscando los tres pies al gato y seguro que no habéis verificado el usuario que está corriendo el proftpd que es donde ocurre está la vulnerabilidad.

davidhs · Abril 04, 2017, 05:41:04 AM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Le estais buscando los tres pies al gato y seguro que no habéis verificado el usuario que está corriendo el proftpd que es donde ocurre está la vulnerabilidad.

Hola Luciernaga, es cierto, no he comprobado el usuario, ya he acabado de entender la vulnerabilidad, para poder explotarla, tiene que ejecutar el servicio proftpd un usuario con permisos, no?

Luciernaga · Abril 04, 2017, 05:46:17 AM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Le estais buscando los tres pies al gato y seguro que no habéis verificado el usuario que está corriendo el proftpd que es donde ocurre está la vulnerabilidad.
Hola Luciernaga, es cierto, no he comprobado el usuario, ya he acabado de entender la vulnerabilidad, para poder explotarla, tiene que ejecutar el servicio proftpd un usuario con permisos, no?

Eso es, creo que el usuario nobody valía. En Metasploit puedes ejecutar check y te dice si es vulnerable.

davidhs · Abril 04, 2017, 06:11:22 AM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Le estais buscando los tres pies al gato y seguro que no habéis verificado el usuario que está corriendo el proftpd que es donde ocurre está la vulnerabilidad.
Hola Luciernaga, es cierto, no he comprobado el usuario, ya he acabado de entender la vulnerabilidad, para poder explotarla, tiene que ejecutar el servicio proftpd un usuario con permisos, no?
Eso es, creo que el usuario nobody valía. En Metasploit puedes ejecutar check y te dice si es vulnerable.

Gracias Luciernaga me han sido útil tus respuestas. Saludos

.

[SOLUCIONADO] Exploit proftp 1.3.5

wooooph

Abril 22, 2016, 11:54:44 PM Ultima modificación: Abril 04, 2017, 07:39:19 AM por Stiuvert

Snifer

Abril 23, 2016, 11:52:43 AM #1

wooooph

Abril 23, 2016, 11:54:03 AM #2

davidhs

Abril 03, 2017, 11:20:32 AM #3

zedmix

Abril 03, 2017, 04:49:58 PM #4

Luciernaga

Abril 03, 2017, 05:45:52 PM #5

davidhs

Abril 04, 2017, 05:41:04 AM #6

Luciernaga

Abril 04, 2017, 05:46:17 AM #7

davidhs

Abril 04, 2017, 06:11:22 AM #8