FTP bounce

FTP bounce

20.12.2008, 05:49

Kolja

Новичок

Регистрация: 17.12.2008

Сообщений: 9

С нами: 9157068

Репутация: 11

FTP bounce

В общем хочется заполучить доступ к одному сайту... Просканил, выявились дыры, типа возможности анонимного доступа к FTP в обход защиты или точнее "Возможно сканирование внутренней сети или подключение к внутренним ресурсам.". Взял айпи хоста, просканил nmap'ом, вышло следущее:

PORT STATE SERVICE VERSION
21/tcp open ftp vsftpd 2.0.5
|_ Anonymous FTP: FTP: Anonymous login allowed
22/tcp open ssh OpenSSH 4.5 (protocol 2.0)
80/tcp open http-proxy nginx http proxy 0.5.35
81/tcp filtered hosts2-ns
445/tcp filtered microsoft-ds
873/tcp open rsync (protocol version 29)
3306/tcp open mysql MySQL (unauthorized)
5432/tcp open postgresql PostgreSQL DB

Код:

TRACEROUTE (using port 21/tcp)  HOP RTT    ADDRESS  1   0.00   10.0.0.138  2   16.00  194.228.196.33  3   156.00 88.103.203.1  4   16.00  80.188.33.245  5   0.00   194.228.190.166  6   0.00   194.228.21.48  7   32.00  So7-0-0-0-grtfraix1.red.telefonica-wholesale.net (84.16.8.225)  8   16.00  xe0-0-0-0-grtfraix2.red.telefonica-wholesale.net (84.16.14.157)  9   31.00  xe-5-3-0.fra20.ip.tiscali.net (213.200.64.145)  10  31.00  nacamar-gw.ip.tiscali.net (77.67.65.186)  11  15.00  ge-3-1-0.core0.of.ip.nacamar.net (62.27.95.26)  12  15.00  gigahosting-gw.of.ip.nacamar.net (194.162.4.70)  13  16.00  rbiXXXX.giga-dns.com (193.164.133.65)

Ещё что удалось выхватить:
drwxr-xr-x 2 0 0 4096 Apr 04 2007 pub
это что-то с фтп выхватило я так понимаю.

Теперь вопрос, как законектиться к этому фтп, или как получить с него данные? Всю голову сломал... помогите плиз

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось Kolja; 20.12.2008 в 05:52..