• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Существует ли FTP уязвимость?

I

iamsia

Member
15.11.2017
8
0
В результате nmap сканирования была обнаружена возможность анонимного входа на ftp-сервер. Хотелось бы узнать, имеется ли возможность каким-либо образом использовать это обстоятельство для дальнейшего проникновения в систему. Если да, то как это сделать?
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 515
3 353
Все зависит от прав анонима на сервер, больше шанса провести DoS атаку.

1) Смторим версию FTP и ищем под него эксплоит и уязвимости, возможно именно эта верси + аноним = получения привилегий в системе.
2) Заходим на сервер и проверяем что там есть и какие права.
 
PingVinich

PingVinich

Технарь
Red Team
19.03.2017
138
458
Ещё можно файлы слить приватные.
[doublepost=1510757661,1510757597][/doublepost]Попробуй авторизоваться через логин anonymous и любой пароль.
 
z3RoTooL

z3RoTooL

Happy New Year
28.02.2016
711
681
Ещё можно файлы слить приватные.
[doublepost=1510757661,1510757597][/doublepost]Попробуй авторизоваться через логин anonymous и любой пароль.
приватные файлы по анонимному входу на фтп :)))))))))))) красава
[doublepost=1510758184][/doublepost]там наверное фотки голой Нюши
 
I

iamsia

Member
15.11.2017
8
0
на ftp есть лишь несколько файлов с возможностью чтения и ничего боле.. пробовал в msf поискать подхоящие для данной версии эксплойты, но при их выполнении либо возникала ошибка, либо они выполнялись, но сессия не создавалась.. вышеописанные действия проводил на виртуальной машине.. jpg
Существует ли FTP уязвимость?

Все зависит от прав анонима на сервер, больше шанса провести DoS атаку.

1) Смторим версию FTP и ищем под него эксплоит и уязвимости, возможно именно эта верси + аноним = получения привилегий в системе.
2) Заходим на сервер и проверяем что там есть и какие права.
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 515
3 353
1) Эксплоиты, некоторые, не будут работать в определенной среде - виртулка, сеть на сеть, на выходе роутер. Хотим нормально пентестить - ставим все на живое
2) Эксплоиты уже устарели и не актуальны, а свежих никто не даст - пора понять.
3) Можно изменить банер сервера и он будет совсем не тот, что указан там.
 
I

iamsia

Member
15.11.2017
8
0
1) тут в общем то понятно, на это особенно расчитывать не приходилось
2) а какие альтернативы? уровень квалификации не позволяет пока создавать самописные скрипты..
3) а что нибудь поинтереснее сделать, я так понял, представляется маловозможным?
1) Эксплоиты, некоторые, не будут работать в определенной среде - виртулка, сеть на сеть, на выходе роутер. Хотим нормально пентестить - ставим все на живое
2) Эксплоиты уже устарели и не актуальны, а свежих никто не даст - пора понять.
3) Можно изменить банер сервера и он будет совсем не тот, что указан там.
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 515
3 353
3) а что нибудь поинтереснее сделать, я так понял, представляется маловозможным?
Я имел ввиду - админ может изменить название сервера при выводе.

Вариантов иных нет - не можем сами писать, идем покупать на рынок эксплоит, если есть.
 
I

iamsia

Member
15.11.2017
8
0
Я имел ввиду - админ может изменить название сервера при выводе.

Вариантов иных нет - не можем сами писать, идем покупать на рынок эксплоит, если есть.
ну вариант с покупкой отпадает, тк поиск уязвимостей на этом сервере осуществляется исключительно в целях обучения

может подскажите какие то другие интересные уязвимости, возможные к реализации на данном сервере (прилагаю скан nmap)

1.jpg 2.jpg 3.jpg 4.png
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 515
3 353
может подскажите какие то другие интересные уязвимости, возможные к реализации на данном сервере (прилагаю скан nmap)
1) Составить список сервисов
2) Найти описание каждого в полном объеме
3) Поискать возможные уязвимости в лентах багтрака, dbsploit
4) Попробовать поднять у себя аналогичный сервер с такими же сервисами ( версиями ) смоделировать работу - пробовать, одновременно следя за состоянием системы, логами.
 
  • Нравится
Реакции: iamsia
P

poor_angel:~$

так как port 22 ssh open - нужно протестировать ( я скажу что необходимо тестировать а так как вы пишите с целью обучения то обязательно получите согласие администрации ip из соображений этичного хакинга не показывают)
 

Вложения

Последнее редактирование модератором:
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб