PDA

Просмотр полной версии : Существует ли FTP уязвимость?


iamsia
15.11.2017, 17:18
В результате nmap сканирования была обнаружена возможность анонимного входа на ftp-сервер. Хотелось бы узнать, имеется ли возможность каким-либо образом использовать это обстоятельство для дальнейшего проникновения в систему. Если да, то как это сделать?

ghostphisher
15.11.2017, 17:38
Все зависит от прав анонима на сервер, больше шанса провести DoS атаку.

1) Смторим версию FTP и ищем под него эксплоит и уязвимости, возможно именно эта верси + аноним = получения привилегий в системе.
2) Заходим на сервер и проверяем что там есть и какие права.

PingVinich
15.11.2017, 18:54
Ещё можно файлы слить приватные.
Попробуй авторизоваться через логин anonymous и любой пароль.

z3RoTooL
15.11.2017, 19:03
PingVinich сказал(а):

Ещё можно файлы слить приватные.
Попробуй авторизоваться через логин anonymous и любой пароль.


приватные файлы по анонимному входу на фтп ))))))))))) красава
там наверное фотки голой Нюши

iamsia
15.11.2017, 19:29
на ftp есть лишь несколько файлов с возможностью чтения и ничего боле.. пробовал в msf поискать подхоящие для данной версии эксплойты, но при их выполнении либо возникала ошибка, либо они выполнялись, но сессия не создавалась.. вышеописанные действия проводил на виртуальной машине..jpg





https://forum.antichat.xyz/attachments/4789014/1.png



ghostphisher сказал(а):

Все зависит от прав анонима на сервер, больше шанса провести DoS атаку.

1) Смторим версию FTP и ищем под него эксплоит и уязвимости, возможно именно эта верси + аноним = получения привилегий в системе.
2) Заходим на сервер и проверяем что там есть и какие права.

ghostphisher
15.11.2017, 19:42
1) Эксплоиты, некоторые, не будут работать в определенной среде - виртулка, сеть на сеть, на выходе роутер. Хотим нормально пентестить - ставим все на живое
2) Эксплоиты уже устарели и не актуальны, а свежих никто не даст - пора понять.
3) Можно изменить банер сервера и он будет совсем не тот, что указан там.

iamsia
15.11.2017, 20:08
1) тут в общем то понятно, на это особенно расчитывать не приходилось
2) а какие альтернативы? уровень квалификации не позволяет пока создавать самописные скрипты..
3) а что нибудь поинтереснее сделать, я так понял, представляется маловозможным?


ghostphisher сказал(а):

1) Эксплоиты, некоторые, не будут работать в определенной среде - виртулка, сеть на сеть, на выходе роутер. Хотим нормально пентестить - ставим все на живое
2) Эксплоиты уже устарели и не актуальны, а свежих никто не даст - пора понять.
3) Можно изменить банер сервера и он будет совсем не тот, что указан там.

ghostphisher
15.11.2017, 20:27
iamsia сказал(а):

3) а что нибудь поинтереснее сделать, я так понял, представляется маловозможным?



Я имел ввиду - админ может изменить название сервера при выводе.

Вариантов иных нет - не можем сами писать, идем покупать на рынок эксплоит, если есть.

iamsia
15.11.2017, 20:56
ghostphisher сказал(а):

Я имел ввиду - админ может изменить название сервера при выводе.

Вариантов иных нет - не можем сами писать, идем покупать на рынок эксплоит, если есть.



ну вариант с покупкой отпадает, тк поиск уязвимостей на этом сервере осуществляется исключительно в целях обучения

может подскажите какие то другие интересные уязвимости, возможные к реализации на данном сервере (прилагаю скан nmap)

ghostphisher
15.11.2017, 22:21
iamsia сказал(а):

может подскажите какие то другие интересные уязвимости, возможные к реализации на данном сервере (прилагаю скан nmap)



1) Составить список сервисов
2) Найти описание каждого в полном объеме
3) Поискать возможные уязвимости в лентах багтрака, dbsploit
4) Попробовать поднять у себя аналогичный сервер с такими же сервисами ( версиями ) смоделировать работу - пробовать, одновременно следя за состоянием системы, логами.

<~DarkNode~>
15.11.2017, 23:58
https://forum.antichat.xyz/attachments/4789046/img_7e61926630.png