В результате nmap сканирования была обнаружена возможность анонимного входа на ftp-сервер. Хотелось бы узнать, имеется ли возможность каким-либо образом использовать это обстоятельство для дальнейшего проникновения в систему. Если да, то как это сделать?

Все зависит от прав анонима на сервер, больше шанса провести DoS атаку.

1) Смторим версию FTP и ищем под него эксплоит и уязвимости, возможно именно эта верси + аноним = получения привилегий в системе.
2) Заходим на сервер и проверяем что там есть и какие права.

Ещё можно файлы слить приватные.
[doublepost=1510757661,1510757597][/doublepost]Попробуй авторизоваться через логин anonymous и любой пароль.

приватные файлы по анонимному входу на фтп ))))))))))) красава
[doublepost=1510758184][/doublepost]там наверное фотки голой Нюши

на ftp есть лишь несколько файлов с возможностью чтения и ничего боле.. пробовал в msf поискать подхоящие для данной версии эксплойты, но при их выполнении либо возникала ошибка, либо они выполнялись, но сессия не создавалась.. вышеописанные действия проводил на виртуальной машине..jpg





https://forum.antichat.xyz/attachments/4789014/1.png

Цитата:

ghostphisher сказал(а): Все зависит от прав анонима на сервер, больше шанса провести DoS атаку. 1) Смторим версию FTP и ищем под него эксплоит и уязвимости, возможно именно эта верси + аноним = получения привилегий в системе. 2) Заходим на сервер и проверяем что там есть и какие права.

1) Эксплоиты, некоторые, не будут работать в определенной среде - виртулка, сеть на сеть, на выходе роутер. Хотим нормально пентестить - ставим все на живое
2) Эксплоиты уже устарели и не актуальны, а свежих никто не даст - пора понять.
3) Можно изменить банер сервера и он будет совсем не тот, что указан там.

1) тут в общем то понятно, на это особенно расчитывать не приходилось
2) а какие альтернативы? уровень квалификации не позволяет пока создавать самописные скрипты..
3) а что нибудь поинтереснее сделать, я так понял, представляется маловозможным?

Я имел ввиду - админ может изменить название сервера при выводе.

Вариантов иных нет - не можем сами писать, идем покупать на рынок эксплоит, если есть.

ну вариант с покупкой отпадает, тк поиск уязвимостей на этом сервере осуществляется исключительно в целях обучения

может подскажите какие то другие интересные уязвимости, возможные к реализации на данном сервере (прилагаю скан nmap)

1) Составить список сервисов
2) Найти описание каждого в полном объеме
3) Поискать возможные уязвимости в лентах багтрака, dbsploit
4) Попробовать поднять у себя аналогичный сервер с такими же сервисами ( версиями ) смоделировать работу - пробовать, одновременно следя за состоянием системы, логами.