ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу FTP bounce
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

FTP bounce
  #1  
Старый 20.12.2008, 05:49
Аватар для Kolja
Kolja
Новичок
Регистрация: 17.12.2008
Сообщений: 9
Провел на форуме:
55673

Репутация: 11
По умолчанию FTP bounce
В общем хочется заполучить доступ к одному сайту... Просканил, выявились дыры, типа возможности анонимного доступа к FTP в обход защиты или точнее "Возможно сканирование внутренней сети или подключение к внутренним ресурсам.". Взял айпи хоста, просканил nmap'ом, вышло следущее:

PORT STATE SERVICE VERSION
21/tcp open ftp vsftpd 2.0.5
|_ Anonymous FTP: FTP: Anonymous login allowed
22/tcp open ssh OpenSSH 4.5 (protocol 2.0)
80/tcp open http-proxy nginx http proxy 0.5.35
81/tcp filtered hosts2-ns
445/tcp filtered microsoft-ds
873/tcp open rsync (protocol version 29)
3306/tcp open mysql MySQL (unauthorized)
5432/tcp open postgresql PostgreSQL DB

Код:
TRACEROUTE (using port 21/tcp)  HOP RTT    ADDRESS  1   0.00   10.0.0.138  2   16.00  194.228.196.33  3   156.00 88.103.203.1  4   16.00  80.188.33.245  5   0.00   194.228.190.166  6   0.00   194.228.21.48  7   32.00  So7-0-0-0-grtfraix1.red.telefonica-wholesale.net (84.16.8.225)  8   16.00  xe0-0-0-0-grtfraix2.red.telefonica-wholesale.net (84.16.14.157)  9   31.00  xe-5-3-0.fra20.ip.tiscali.net (213.200.64.145)  10  31.00  nacamar-gw.ip.tiscali.net (77.67.65.186)  11  15.00  ge-3-1-0.core0.of.ip.nacamar.net (62.27.95.26)  12  15.00  gigahosting-gw.of.ip.nacamar.net (194.162.4.70)  13  16.00  rbiXXXX.giga-dns.com (193.164.133.65)
Ещё что удалось выхватить:
drwxr-xr-x 2 0 0 4096 Apr 04 2007 pub
это что-то с фтп выхватило я так понимаю.

Теперь вопрос, как законектиться к этому фтп, или как получить с него данные? Всю голову сломал... помогите плиз
Последний раз редактировалось Kolja; 20.12.2008 в 05:52..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
ПРОДАЮ FTP, PHP, без PHP, MDML, Directmailer, PR4-7 Sprutnet Разное - Покупка, продажа, обмен 33 07.02.2010 22:13
Атака FTP bounce (обход файрвола) ProblemaT2 Уязвимости 2 18.03.2008 22:10
Общие сведения о Ftp уязвимостях. ReVOLVeR Чужие Статьи 0 15.09.2006 19:27
Распродажа Ftp Acril Доступы, shells, ftp - Покупка, продажа 0 26.11.2005 16:14



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ