Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
20.12.2008, 05:49
|
|
Новичок
Регистрация: 17.12.2008
Сообщений: 9
Провел на форуме:
55673
Репутация:
11
|
|
FTP bounce
В общем хочется заполучить доступ к одному сайту... Просканил, выявились дыры, типа возможности анонимного доступа к FTP в обход защиты или точнее "Возможно сканирование внутренней сети или подключение к внутренним ресурсам.". Взял айпи хоста, просканил nmap'ом, вышло следущее:
PORT STATE SERVICE VERSION
21/tcp open ftp vsftpd 2.0.5
|_ Anonymous FTP: FTP: Anonymous login allowed
22/tcp open ssh OpenSSH 4.5 (protocol 2.0)
80/tcp open http-proxy nginx http proxy 0.5.35
81/tcp filtered hosts2-ns
445/tcp filtered microsoft-ds
873/tcp open rsync (protocol version 29)
3306/tcp open mysql MySQL (unauthorized)
5432/tcp open postgresql PostgreSQL DB
Код:
TRACEROUTE (using port 21/tcp) HOP RTT ADDRESS 1 0.00 10.0.0.138 2 16.00 194.228.196.33 3 156.00 88.103.203.1 4 16.00 80.188.33.245 5 0.00 194.228.190.166 6 0.00 194.228.21.48 7 32.00 So7-0-0-0-grtfraix1.red.telefonica-wholesale.net (84.16.8.225) 8 16.00 xe0-0-0-0-grtfraix2.red.telefonica-wholesale.net (84.16.14.157) 9 31.00 xe-5-3-0.fra20.ip.tiscali.net (213.200.64.145) 10 31.00 nacamar-gw.ip.tiscali.net (77.67.65.186) 11 15.00 ge-3-1-0.core0.of.ip.nacamar.net (62.27.95.26) 12 15.00 gigahosting-gw.of.ip.nacamar.net (194.162.4.70) 13 16.00 rbiXXXX.giga-dns.com (193.164.133.65)
Ещё что удалось выхватить:
drwxr-xr-x 2 0 0 4096 Apr 04 2007 pub
это что-то с фтп выхватило я так понимаю.
Теперь вопрос, как законектиться к этому фтп, или как получить с него данные? Всю голову сломал... помогите плиз
Последний раз редактировалось Kolja; 20.12.2008 в 05:52..
|
|
|
20.12.2008, 06:18
|
|
Новичок
Регистрация: 17.12.2008
Сообщений: 9
Провел на форуме:
55673
Репутация:
11
|
|
Наверное мне никто так и не ответит... Я ж вижу, что порты открытые, а значит к ним можно подключиться, только вот как??:
|
|
|
|
20.12.2008, 09:38
|
|
Познающий
Регистрация: 11.08.2008
Сообщений: 35
Провел на форуме:
494780
Репутация:
28
|
|
ТС дай ссылку на ресурс.
как законектиться к этому фтп
коля, даже если ты и зайдеш на фтп, сомневаюсь что паблик открыт...
ты знаешь что ето значит? rwx r-x r-x ? |
|
|
|
20.12.2008, 09:45
|
|
Banned
Регистрация: 17.12.2008
Сообщений: 9
Провел на форуме:
117291
Репутация:
3
|
|
ты знаешь что ето значит? rwx r-x r-x ?
CHMOD
|
|
|
|
20.12.2008, 09:48
|
|
Познающий
Регистрация: 11.08.2008
Сообщений: 35
Провел на форуме:
494780
Репутация:
28
|
|
2 TAKO , я в ТС спрашывал  )) |
|
|
|
20.12.2008, 15:02
|
|
Новичок
Регистрация: 26.07.2008
Сообщений: 23
Провел на форуме:
414646
Репутация:
20
|
|
Kolja, а в чём проблема то, ты не знаешь как с фтп соединяться?
Любым фтп клиентом соединяйся на IP сервера и на 21 порт, про анонимность не забудь. Когда соединишься вводи логин anonymous и любой пароль, всё ты внутри. А вот найдёшь ли ты папку для записи это уже вопрос.
|
|
|
|
20.12.2008, 20:22
|
|
Новичок
Регистрация: 17.12.2008
Сообщений: 9
Провел на форуме:
55673
Репутация:
11
|
|
ыыыы)
В общем через telnet подумал подключиться, а не тут то было... выдаёт ошибку подключения... Хм... Может я чёт не правильно делаю?
o 72.20.54.242 [21] - "[21] этот порт открыт, сканил, смотрел... но не конектится хоть убей... Использую cmd... что не так?
|
|
|
|
20.12.2008, 20:48
|
|
Banned
Регистрация: 10.04.2008
Сообщений: 618
Провел на форуме:
2603997
Репутация:
942
|
|
Сообщение от Kolja
В общем через telnet подумал подключиться, а не тут то было... выдаёт ошибку подключения... Хм... Может я чёт не правильно делаю?
o 72.20.54.242 [21] - "[21] этот порт открыт, сканил, смотрел... но не конектится хоть убей... Использую cmd... что не так?
Ну х.з. putty юзай...
Мне кстати надо тоже одну дрянь поломать на фри хосте. 
|
|
|
|
20.12.2008, 20:52
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от Kolja
В общем через telnet подумал подключиться, а не тут то было... выдаёт ошибку подключения... Хм... Может я чёт не правильно делаю?
o 72.20.54.242 [21] - "[21] этот порт открыт, сканил, смотрел... но не конектится хоть убей... Использую cmd... что не так?
вообще-то то, что открыт 21 порт, вовсе не значит, что на него вот так просто можно подключиться через telnet, это говорит только о том, что открыт 21 порт
|
|
|
|
20.12.2008, 23:31
|
|
Новичок
Регистрация: 17.12.2008
Сообщений: 9
Провел на форуме:
55673
Репутация:
11
|
|
Вот ссылка на рес: http://i-kino.com
Ломаю голову вторые сутки) всё равно залезу)
|
|
|
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
ПРОДАЮ FTP, PHP, без PHP, MDML, Directmailer, PR4-7
|
Sprutnet |
Разное - Покупка, продажа, обмен |
33 |
07.02.2010 22:13 |
|
Атака FTP bounce (обход файрвола)
|
ProblemaT2 |
Уязвимости |
2 |
18.03.2008 22:10 |
|
Общие сведения о Ftp уязвимостях.
|
ReVOLVeR |
Чужие Статьи |
0 |
15.09.2006 19:27 |
|
Распродажа Ftp
|
Acril |
Доступы, shells, ftp - Покупка, продажа |
0 |
26.11.2005 16:14 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
