ataque a un ftp server con Exploit
se usara un ejercicio de la pagina www.exploit-db.com Easy File Sharing FTP Server 3.5 - Remote Stack Buffer Overflow en esta pagina encontraremos una debilidad de una aplicacion en un FTP server
como herramientas usare 2 maquinas virtuales una para kali linux y la otra para win 7 que sera el computador victima donde se instalara la vulnerabilidad
ingresar al link https://www.exploit-db.com/exploits/33538
aquí encontraremos la aplicación vulnerable y el Exploit para explotar esta aplicación
en el computador de la victima debe instalarse la APP, al finalizar la instalación aparecerá una ventana como esta
Posteriormente en Kali Linux deberemos descargar el Exploit, después de descargarlo debemos editar un parámetro, para esto debemos saber donde esta ubicado el archivo en mi caso esta en la carpeta Downloads con el nombre de 33538.py
en la primera linea del Exploit se puede identificar que el lenguaje de programación es en python
en esta sección del Exploit destacamos el shellcode en este caso corresponde a la calculadora de windows , cuando se explote la debilidad se abrirá la calculadora
aquí se debe modificar la IP se debe ingresar la IP del computador victima en mi caso corresponde a la 192.168.204.133
ya definida la ip se debe explotar la app, para esto en Kali linux debemos ir a la carpeta contenedora del archivo Exploid para ejecutarlo
como el lenguaje de programación del Exploit es python lo ejecutamos con el siguinete comando " python 33538.py " 33538.py corresponde al nombre del archivo
con esto la vulnerabilidad esta explotada
- Inicie sesión o registrese para enviar comentarios