 |
|
15.11.2017, 17:18
|
|
Новичок
Регистрация: 14.11.2017
Сообщений: 8
С нами:
4471267
Репутация:
0
|
|
В результате nmap сканирования была обнаружена возможность анонимного входа на ftp-сервер. Хотелось бы узнать, имеется ли возможность каким-либо образом использовать это обстоятельство для дальнейшего проникновения в систему. Если да, то как это сделать?
|
|
|
15.11.2017, 17:38
|
|
Новичок
Регистрация: 07.12.2016
Сообщений: 0
С нами:
4963406
Репутация:
0
|
|
Все зависит от прав анонима на сервер, больше шанса провести DoS атаку.
1) Смторим версию FTP и ищем под него эксплоит и уязвимости, возможно именно эта верси + аноним = получения привилегий в системе.
2) Заходим на сервер и проверяем что там есть и какие права.
|
|
|
|
15.11.2017, 18:54
|
|
Новичок
Регистрация: 19.03.2017
Сообщений: 0
С нами:
4817306
Репутация:
0
|
|
Ещё можно файлы слить приватные.
[doublepost=1510757661,1510757597][/doublepost]Попробуй авторизоваться через логин anonymous и любой пароль.
|
|
|
|
15.11.2017, 19:03
|
|
Новичок
Регистрация: 29.02.2016
Сообщений: 0
С нами:
5370865
Репутация:
0
|
|
PingVinich сказал(а):
Ещё можно файлы слить приватные.
[doublepost=1510757661,1510757597][/doublepost]Попробуй авторизоваться через логин anonymous и любой пароль.
приватные файлы по анонимному входу на фтп ))))))))))) красава
[doublepost=1510758184][/doublepost]там наверное фотки голой Нюши
|
|
|
|
15.11.2017, 19:29
|
|
Новичок
Регистрация: 14.11.2017
Сообщений: 8
С нами:
4471267
Репутация:
0
|
|
на ftp есть лишь несколько файлов с возможностью чтения и ничего боле.. пробовал в msf поискать подхоящие для данной версии эксплойты, но при их выполнении либо возникала ошибка, либо они выполнялись, но сессия не создавалась.. вышеописанные действия проводил на виртуальной машине.. jpg
ghostphisher сказал(а):
Все зависит от прав анонима на сервер, больше шанса провести DoS атаку.
1) Смторим версию FTP и ищем под него эксплоит и уязвимости, возможно именно эта верси + аноним = получения привилегий в системе.
2) Заходим на сервер и проверяем что там есть и какие права.
|
|
|
|
15.11.2017, 19:42
|
|
Новичок
Регистрация: 07.12.2016
Сообщений: 0
С нами:
4963406
Репутация:
0
|
|
1) Эксплоиты, некоторые, не будут работать в определенной среде - виртулка, сеть на сеть, на выходе роутер. Хотим нормально пентестить - ставим все на живое
2) Эксплоиты уже устарели и не актуальны, а свежих никто не даст - пора понять.
3) Можно изменить банер сервера и он будет совсем не тот, что указан там.
|
|
|
|
15.11.2017, 20:08
|
|
Новичок
Регистрация: 14.11.2017
Сообщений: 8
С нами:
4471267
Репутация:
0
|
|
1) тут в общем то понятно, на это особенно расчитывать не приходилось
2) а какие альтернативы? уровень квалификации не позволяет пока создавать самописные скрипты..
3) а что нибудь поинтереснее сделать, я так понял, представляется маловозможным?
ghostphisher сказал(а):
1) Эксплоиты, некоторые, не будут работать в определенной среде - виртулка, сеть на сеть, на выходе роутер. Хотим нормально пентестить - ставим все на живое
2) Эксплоиты уже устарели и не актуальны, а свежих никто не даст - пора понять.
3) Можно изменить банер сервера и он будет совсем не тот, что указан там.
|
|
|
|
15.11.2017, 20:27
|
|
Новичок
Регистрация: 07.12.2016
Сообщений: 0
С нами:
4963406
Репутация:
0
|
|
iamsia сказал(а):
3) а что нибудь поинтереснее сделать, я так понял, представляется маловозможным?
Я имел ввиду - админ может изменить название сервера при выводе.
Вариантов иных нет - не можем сами писать, идем покупать на рынок эксплоит, если есть.
|
|
|
|
15.11.2017, 20:56
|
|
Новичок
Регистрация: 14.11.2017
Сообщений: 8
С нами:
4471267
Репутация:
0
|
|
ghostphisher сказал(а):
Я имел ввиду - админ может изменить название сервера при выводе.
Вариантов иных нет - не можем сами писать, идем покупать на рынок эксплоит, если есть.
ну вариант с покупкой отпадает, тк поиск уязвимостей на этом сервере осуществляется исключительно в целях обучения
может подскажите какие то другие интересные уязвимости, возможные к реализации на данном сервере (прилагаю скан nmap)
|
|
|
|
15.11.2017, 22:21
|
|
Новичок
Регистрация: 07.12.2016
Сообщений: 0
С нами:
4963406
Репутация:
0
|
|
iamsia сказал(а):
может подскажите какие то другие интересные уязвимости, возможные к реализации на данном сервере (прилагаю скан nmap)
1) Составить список сервисов
2) Найти описание каждого в полном объеме
3) Поискать возможные уязвимости в лентах багтрака, dbsploit
4) Попробовать поднять у себя аналогичный сервер с такими же сервисами ( версиями ) смоделировать работу - пробовать, одновременно следя за состоянием системы, логами.
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
