В результате nmap сканирования была обнаружена возможность анонимного входа на ftp-сервер. Хотелось бы узнать, имеется ли возможность каким-либо образом использовать это обстоятельство для дальнейшего проникновения в систему. Если да, то как это сделать?
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
ghostphisher
местный
Все зависит от прав анонима на сервер, больше шанса провести DoS атаку.
1) Смторим версию FTP и ищем под него эксплоит и уязвимости, возможно именно эта верси + аноним = получения привилегий в системе.
2) Заходим на сервер и проверяем что там есть и какие права.
1) Смторим версию FTP и ищем под него эксплоит и уязвимости, возможно именно эта верси + аноним = получения привилегий в системе.
2) Заходим на сервер и проверяем что там есть и какие права.
Ещё можно файлы слить приватные.
[doublepost=1510757661,1510757597][/doublepost]Попробуй авторизоваться через логин anonymous и любой пароль.
[doublepost=1510757661,1510757597][/doublepost]Попробуй авторизоваться через логин anonymous и любой пароль.
приватные файлы по анонимному входу на фтп
))))))))))) красава[doublepost=1510758184][/doublepost]там наверное фотки голой Нюши
на ftp есть лишь несколько файлов с возможностью чтения и ничего боле.. пробовал в msf поискать подхоящие для данной версии эксплойты, но при их выполнении либо возникала ошибка, либо они выполнялись, но сессия не создавалась.. вышеописанные действия проводил на виртуальной машине.. jpg
ghostphisher
местный
1) Эксплоиты, некоторые, не будут работать в определенной среде - виртулка, сеть на сеть, на выходе роутер. Хотим нормально пентестить - ставим все на живое
2) Эксплоиты уже устарели и не актуальны, а свежих никто не даст - пора понять.
3) Можно изменить банер сервера и он будет совсем не тот, что указан там.
2) Эксплоиты уже устарели и не актуальны, а свежих никто не даст - пора понять.
3) Можно изменить банер сервера и он будет совсем не тот, что указан там.
1) тут в общем то понятно, на это особенно расчитывать не приходилось
2) а какие альтернативы? уровень квалификации не позволяет пока создавать самописные скрипты..
3) а что нибудь поинтереснее сделать, я так понял, представляется маловозможным?
2) а какие альтернативы? уровень квалификации не позволяет пока создавать самописные скрипты..
3) а что нибудь поинтереснее сделать, я так понял, представляется маловозможным?
ghostphisher
местный
Я имел ввиду - админ может изменить название сервера при выводе.
Вариантов иных нет - не можем сами писать, идем покупать на рынок эксплоит, если есть.
ну вариант с покупкой отпадает, тк поиск уязвимостей на этом сервере осуществляется исключительно в целях обучения
может подскажите какие то другие интересные уязвимости, возможные к реализации на данном сервере (прилагаю скан nmap)
ghostphisher
местный
1) Составить список сервисов
2) Найти описание каждого в полном объеме
3) Поискать возможные уязвимости в лентах багтрака, dbsploit
4) Попробовать поднять у себя аналогичный сервер с такими же сервисами ( версиями ) смоделировать работу - пробовать, одновременно следя за состоянием системы, логами.
так как port 22 ssh open - нужно протестировать ( я скажу что необходимо тестировать а так как вы пишите с целью обучения то обязательно получите согласие администрации ip из соображений этичного хакинга не показывают)
Вложения
Последнее редактирование модератором:
Обучение наступательной кибербезопасности в игровой форме. Начать игру!