Просмотр полной версии : Существует ли FTP уязвимость?
В результате nmap сканирования была обнаружена возможность анонимного входа на ftp-сервер. Хотелось бы узнать, имеется ли возможность каким-либо образом использовать это обстоятельство для дальнейшего проникновения в систему. Если да, то как это сделать?
ghostphisher
15.11.2017, 17:38
Все зависит от прав анонима на сервер, больше шанса провести DoS атаку.
1) Смторим версию FTP и ищем под него эксплоит и уязвимости, возможно именно эта верси + аноним = получения привилегий в системе.
2) Заходим на сервер и проверяем что там есть и какие права.
PingVinich
15.11.2017, 18:54
Ещё можно файлы слить приватные.
Попробуй авторизоваться через логин anonymous и любой пароль.
z3RoTooL
15.11.2017, 19:03
PingVinich сказал(а):
Ещё можно файлы слить приватные.
Попробуй авторизоваться через логин anonymous и любой пароль.
приватные файлы по анонимному входу на фтп ))))))))))) красава
там наверное фотки голой Нюши
на ftp есть лишь несколько файлов с возможностью чтения и ничего боле.. пробовал в msf поискать подхоящие для данной версии эксплойты, но при их выполнении либо возникала ошибка, либо они выполнялись, но сессия не создавалась.. вышеописанные действия проводил на виртуальной машине..jpg
https://forum.antichat.xyz/attachments/4789014/1.png
ghostphisher сказал(а):
Все зависит от прав анонима на сервер, больше шанса провести DoS атаку.
1) Смторим версию FTP и ищем под него эксплоит и уязвимости, возможно именно эта верси + аноним = получения привилегий в системе.
2) Заходим на сервер и проверяем что там есть и какие права.
ghostphisher
15.11.2017, 19:42
1) Эксплоиты, некоторые, не будут работать в определенной среде - виртулка, сеть на сеть, на выходе роутер. Хотим нормально пентестить - ставим все на живое
2) Эксплоиты уже устарели и не актуальны, а свежих никто не даст - пора понять.
3) Можно изменить банер сервера и он будет совсем не тот, что указан там.
1) тут в общем то понятно, на это особенно расчитывать не приходилось
2) а какие альтернативы? уровень квалификации не позволяет пока создавать самописные скрипты..
3) а что нибудь поинтереснее сделать, я так понял, представляется маловозможным?
ghostphisher сказал(а):
1) Эксплоиты, некоторые, не будут работать в определенной среде - виртулка, сеть на сеть, на выходе роутер. Хотим нормально пентестить - ставим все на живое
2) Эксплоиты уже устарели и не актуальны, а свежих никто не даст - пора понять.
3) Можно изменить банер сервера и он будет совсем не тот, что указан там.
ghostphisher
15.11.2017, 20:27
iamsia сказал(а):
3) а что нибудь поинтереснее сделать, я так понял, представляется маловозможным?
Я имел ввиду - админ может изменить название сервера при выводе.
Вариантов иных нет - не можем сами писать, идем покупать на рынок эксплоит, если есть.
ghostphisher сказал(а):
Я имел ввиду - админ может изменить название сервера при выводе.
Вариантов иных нет - не можем сами писать, идем покупать на рынок эксплоит, если есть.
ну вариант с покупкой отпадает, тк поиск уязвимостей на этом сервере осуществляется исключительно в целях обучения
может подскажите какие то другие интересные уязвимости, возможные к реализации на данном сервере (прилагаю скан nmap)
ghostphisher
15.11.2017, 22:21
iamsia сказал(а):
может подскажите какие то другие интересные уязвимости, возможные к реализации на данном сервере (прилагаю скан nmap)
1) Составить список сервисов
2) Найти описание каждого в полном объеме
3) Поискать возможные уязвимости в лентах багтрака, dbsploit
4) Попробовать поднять у себя аналогичный сервер с такими же сервисами ( версиями ) смоделировать работу - пробовать, одновременно следя за состоянием системы, логами.
<~DarkNode~>
15.11.2017, 23:58
https://forum.antichat.xyz/attachments/4789046/img_7e61926630.png
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot