Сергей Попов
Администратор
- 30.12.2015
- 5 818
- 6 807
- Специализация
- OSINT
- Веб-безопасность
- Статус верификации
- ✓ Verified
Старт: понедельник, 8 июня 20:00. Дедлайн: воскресенье, 14 июня, 23:59 МСК. Вторая неделя серии «Сетевая разведка за 30 дней».
Открытые порты - это только начало. Реальный recon - выжать из каждого сервиса максимум информации до начала эксплуатации. Версия сервиса даёт known CVE. Баннер выдаёт конфигурацию. Anonymous FTP - готовые файлы. Misconfig SSH - вектор атаки. На этой неделе разбираемся, как читать сервисы, а не только видеть порты.
Задача недели
Виртуальный сервер - HackerLab, Pentest Machines, 200 очков, retired. По описанию задачи - VDS, на которой админ настроил SSH и FTP «как-нибудь, потом исправлю». То самое «потом» - наша целевая поверхность.Прямая ссылка на задание: hackerlab.pro
Инструменты этой недели
Перешли от «что открыто» к «что там работает». Все четыре инструмента отрабатывают разные слои сервиса.nmap -sV -p 21,22 --script=ftp-anon,ssh-auth-methods <ip>- комбо: версии + NSE-скрипты под FTP/SSH одной командойftp <ip>- попробуйтеanonymousлогин с любым паролем. Бесплатные файлы, конфиги, бэкапы - типичные находкиssh-audit <ip>:22- анализ безопасности SSH конфигурации. Слабые алгоритмы, разрешённые методы аутентификации, известные уязвимостиnc -v <ip> <port>- ручной банер-грэб. Когда NSE не справляется или хочется сырых данныхsearchsploit <service> <version>- поиск CVE по баннеру. После-sVэто первый запрос
Что почитать перед стартом
- HackTricks: Pentesting FTP - чек-лист по FTP, включая anonymous + bounce-атаки
- HackTricks: Pentesting SSH - перечисление пользователей, версии, ssh-audit interpretation
Обсуждаем в комментариях
- Anonymous FTP сработал - что ищете в первую очередь: configs, backups, source code, logs?
- SSH version banner отдаёт OS distribution. Это feature или information disclosure?
- Когда
ncлучшеtelnetдля banner-grab в 2026? Где не работает ни один из них?
Серия: Сетевая разведка за 30 дней.
Последнее редактирование:
