SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

کمک در هک از طریق سرور ftp

بستن
X
 
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید

  • کمک در هک از طریق سرور ftp

    سلام امروز این سایت بیدا کردم که سرور ftp اش باز بود
    در داخلش فایل passwd و کانفینگ هم یافتم حالا نمیدونم باید چکار کنم لطفا اساتید نگاه کنن جواب بدن
    نمیدونستم دقیقا باید این سوال رو کجا ‍مطرح کنم
    ممنون

  • #2
    RE: کمک در هک از طریق سرور ftp

    درود من چک کردم - پورت 21 باز بود ولی پریم برای انتقال فایل نداشتیم عملا فقط میتونید فایلها و زیر شاخه ها رو بررسی کنید از اسم دامنه معلوم هست supsec تست امنیتی در کار بوده میتونید فایل passwd هم کامل خونده نشد بنابر این چک کنید ببینید از چه اسکریپتی استفاده میکنه و سعی کنید کانفیگ بخونید و به mysql متصل بشید .
    از طریق اکسپلویت ها و تلنت هم این موضوع رو بررسی کنید . اگر نیاز بود فیلم آموزشی قرار میدهم .

    وقتی پورتی باز بود با برنامه های مدیریت ftp مثل CuteFTP چک کن ببین پریم داری اگه داشتی شلتو آپ کن نداشتی با اکسپلوتینگ چک کن ببین میتونی بای پس کنی ابزار بک ترک رو پیشنهاد میکنم .

    [align=LEFT]
    کد:
    ftp> get /etc/passwd
    /etc/passwd: Permission denied
    ftp> cd ../etc
    250 CWD Permission denied.
    ftp> ls
    200 PORT command successful.
    150 ASCII Permission denied (0 bytes).
    226 ASCII Permission denied.
    [/align]

    باز هم میتونی برنامه tftp رو روش تست کنی و یا اسکن کن ببین پورت 445 باز هست یا نه اگر باز بود با ابزارهای اکسپلوتینگ ، متا اسپلویت میتونی نفوذ کنی .

    این پورت ها قابل نفوذ هستند :

    [align=LEFT]
    کد:
    SMTP relay vulnerable = port 25
    FTP/file server open/vulnerable= port 21
    TELNET service open/vulnerable = port 23
    POP3/mail server vulnerable= port 110
    HTTP/web server vulnerable= port 80
    Scan for Windows file sharing susceptibility = port 445
    Scan for NETBIOS susceptibility = port 139
    Microsoft Remote Desktop vulnerable = port 3389
    VNC Remote Desktop vulnerable = port 5900
    Scan for firewall remote login = port 8080
    (PPTP) service open/vulnerable = port 1723
    Microsoft SQL Server open/vulnerable = port 1433
    Oracle database service open/vulnerable = port 1521
    MySQL database open/vulnerable = port 3306
    [/align]
    [align=center][/align]

    نظر

    صبر کنید ..
    X