Форум АНТИЧАТ - Ваши вопросы по уязвимостям.

#11

24.04.2009, 18:22

savigm

Познающий

Регистрация: 16.12.2008

Сообщений: 32

Провел на форуме:
62208

Репутация: 1

Добрый день.
Есть некоторый FTP-сервер на который я хочу получить доступ.

Вот что выдает nmap:

Код:

nmap -T Aggressive -A -v ftp.server.ru
Starting Nmap 4.60 ( http://nmap.org ) at 2009-04-16 17:15 MSD
Initiating Ping Scan at 17:15
Scanning xxx.xxx.xxx.xxx [1 port]
Completed Ping Scan at 17:15, 0.00s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 17:15
Completed Parallel DNS resolution of 1 host. at 17:15, 0.01s elapsed
Initiating Connect Scan at 17:15
Scanning xxx.xxx.xxx.xxx [1715 ports]
Discovered open port 80/tcp on xxx.xxx.xxx.xxx
Discovered open port 443/tcp on xxx.xxx.xxx.xxx
Discovered open port 21/tcp on xxx.xxx.xxx.xxx
Discovered open port 22/tcp on xxx.xxx.xxx.xxx
Discovered open port 139/tcp on xxx.xxx.xxx.xxx
Discovered open port 3306/tcp on xxx.xxx.xxx.xxx
Discovered open port 111/tcp on xxx.xxx.xxx.xxx
Discovered open port 199/tcp on xxx.xxx.xxx.xxx
Discovered open port 947/tcp on xxx.xxx.xxx.xxx
Discovered open port 445/tcp on xxx.xxx.xxx.xxx
Discovered open port 2049/tcp on xxx.xxx.xxx.xxx
Completed Connect Scan at 17:15, 6.08s elapsed (1715 total ports)
Initiating Service scan at 17:15
Scanning 11 services on xxx.xxx.xxx.xxx
Completed Service scan at 17:16, 16.97s elapsed (11 services on 1 host)
Initiating RPCGrind Scan against xxx.xxx.xxx.xxx at 17:16
Completed RPCGrind Scan against xxx.xxx.xxx.xxx at 17:16, 0.04s elapsed (3 ports)
SCRIPT ENGINE: Initiating script scanning.
Initiating SCRIPT ENGINE at 17:16
Completed SCRIPT ENGINE at 17:16, 5.24s elapsed
Host xxx.xxx.xxx.xxx appears to be up ... good.
Interesting ports on xxx.xxx.xxx.xxx:
Not shown: 1703 filtered ports
PORT STATE SERVICE VERSION
21/tcp open ftp ProFTPD 1.3.1
22/tcp open ssh OpenSSH 4.2p1 (FreeBSD 20050903; protocol 2.0)
25/tcp closed smtp
80/tcp open http Apache httpd 1.3.36 ((Unix) mod_tsunami/3.0 mod_ssl/2.8.27 OpenSSL/0.9.7e-p1 PHP/4.4.2)
|_ HTML title: 301 Moved Permanently
111/tcp open rpcbind 2-4 (rpc #100000)
139/tcp open netbios-ssn Samba smbd 3.X (workgroup: MYGROUP)
199/tcp open smux Linux SNMP multiplexer
443/tcp open http Apache httpd 1.3.36 ((Unix) mod_tsunami/3.0 mod_ssl/2.8.27 OpenSSL/0.9.7e-p1 PHP/4.4.2)
| SSLv2: server still supports SSLv2
| SSL2_DES_192_EDE3_CBC_WITH_MD5
| SSL2_RC2_CBC_128_CBC_WITH_MD5
| SSL2_RC4_128_WITH_MD5
| SSL2_RC4_64_WITH_MD5
| SSL2_DES_64_CBC_WITH_MD5
| SSL2_RC2_CBC_128_CBC_WITH_MD5
|_ SSL2_RC4_128_EXPORT40_WITH_MD5
|_ HTML title: 400 Bad Request
445/tcp open netbios-ssn Samba smbd 3.X (workgroup: MYGROUP)
947/tcp open rpc
2049/tcp open nfs 2-3 (rpc #100003)
3306/tcp open mysql MySQL 4.0.26
| MySQL Server Information: Protocol: 10
| Version: 4.0.26
| Thread ID: 1035137
| Some Capabilities: Connect with DB, Compress, Transactions
| Status: Autocommit
|_ Salt: $ha/b!{i
Service Info: OSs: Unix, FreeBSD, Linux

Host script results:
| Discover OS Version over NetBIOS and SMB: OS version cannot be determined.
|_ Failed to find NetBIOS share name in response to UDP NetBIOS wildcard query

Read data files from: /usr/share/nmap
Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 28.668 seconds

Пробовал exploit для proFTPd 1.3.1 c SQL-инекцией - http://www.securitylab.ru/vulnerability/367770.php, не работает
В Apache кроме index.html по моему ничего нет, соответсвенно скрипты отсутсвуют

Brute-force - это нереально, тем более список пользователей взять неоткуда. Пробовал брутить root на ssh(сутки брута не дали результатов).

Просьба подсказать и пояснить каким образом можно получить доступ на сервер, последовательность действий, желательно с ссылками на эксплоиты, статьи и т.п.

Буду очень признателен за помощь.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям