Существует ли FTP уязвимость?

В результате nmap сканирования была обнаружена возможность анонимного входа на ftp-сервер. Хотелось бы узнать, имеется ли возможность каким-либо образом использовать это обстоятельство для дальнейшего проникновения в систему. Если да, то как это сделать?

 

[ghostphisher]

Все зависит от прав анонима на сервер, больше шанса провести DoS атаку.

1) Смторим версию FTP и ищем под него эксплоит и уязвимости, возможно именно эта верси + аноним = получения привилегий в системе.
2) Заходим на сервер и проверяем что там есть и какие права.

 

[PingVinich]

Ещё можно файлы слить приватные.
[doublepost=1510757661,1510757597][/doublepost]Попробуй авторизоваться через логин anonymous и любой пароль.

 

[z3RoTooL]

Ещё можно файлы слить приватные.
[doublepost=1510757661,1510757597][/doublepost]Попробуй авторизоваться через логин anonymous и любой пароль.

приватные файлы по анонимному входу на фтп ))))))))))) красава
[doublepost=1510758184][/doublepost]там наверное фотки голой Нюши

 

[iamsia]

на ftp есть лишь несколько файлов с возможностью чтения и ничего боле.. пробовал в msf поискать подхоящие для данной версии эксплойты, но при их выполнении либо возникала ошибка, либо они выполнялись, но сессия не создавалась.. вышеописанные действия проводил на виртуальной машине.. jpg

Все зависит от прав анонима на сервер, больше шанса провести DoS атаку.

1) Смторим версию FTP и ищем под него эксплоит и уязвимости, возможно именно эта верси + аноним = получения привилегий в системе.
2) Заходим на сервер и проверяем что там есть и какие права.

 

[ghostphisher]

1) Эксплоиты, некоторые, не будут работать в определенной среде - виртулка, сеть на сеть, на выходе роутер. Хотим нормально пентестить - ставим все на живое
2) Эксплоиты уже устарели и не актуальны, а свежих никто не даст - пора понять.
3) Можно изменить банер сервера и он будет совсем не тот, что указан там.

 

[iamsia]

1) тут в общем то понятно, на это особенно расчитывать не приходилось
2) а какие альтернативы? уровень квалификации не позволяет пока создавать самописные скрипты..
3) а что нибудь поинтереснее сделать, я так понял, представляется маловозможным?

1) Эксплоиты, некоторые, не будут работать в определенной среде - виртулка, сеть на сеть, на выходе роутер. Хотим нормально пентестить - ставим все на живое
2) Эксплоиты уже устарели и не актуальны, а свежих никто не даст - пора понять.
3) Можно изменить банер сервера и он будет совсем не тот, что указан там.

 

[ghostphisher]

3) а что нибудь поинтереснее сделать, я так понял, представляется маловозможным?

Я имел ввиду - админ может изменить название сервера при выводе.

Вариантов иных нет - не можем сами писать, идем покупать на рынок эксплоит, если есть.

 

[iamsia]

Я имел ввиду - админ может изменить название сервера при выводе.

Вариантов иных нет - не можем сами писать, идем покупать на рынок эксплоит, если есть.

ну вариант с покупкой отпадает, тк поиск уязвимостей на этом сервере осуществляется исключительно в целях обучения

может подскажите какие то другие интересные уязвимости, возможные к реализации на данном сервере (прилагаю скан nmap)

 

[ghostphisher]

может подскажите какие то другие интересные уязвимости, возможные к реализации на данном сервере (прилагаю скан nmap)

1) Составить список сервисов
2) Найти описание каждого в полном объеме
3) Поискать возможные уязвимости в лентах багтрака, dbsploit
4) Попробовать поднять у себя аналогичный сервер с такими же сервисами ( версиями ) смоделировать работу - пробовать, одновременно следя за состоянием системы, логами.

 

[<~DarkNode~>]

 

[poor_angel:~$]

так как port 22 ssh open - нужно протестировать ( я скажу что необходимо тестировать а так как вы пишите с целью обучения то обязательно получите согласие администрации ip из соображений этичного хакинга не показывают)