Más vale una imagen que mil palabras.Tengo desencriptado el hash de este user pero desde Serv-U Admin o Flash FXP modo pasivo no consigo acceder al supuesto FTP,backdoor.Si lo hago al puerto 21,me da error de login.Si lo hago al 5832 que está en el INI también. He probado con varias combinaciones lhnombre,nombre,lhlhnombre...Qué hago mal? (el password es correcto,y ha sido comprobado por varias tools) El SerV-UDaemon no está ubicado en el path del FTP,es obligatorio que esté?He escaneado todos los puertos de la IP para comprobar cuál estaba abierto y nada.
Gracias,es lo que he estado haciendo ahora mismo.Me he instalado el Serv-U y he ido probando con el pass...y es curioso no coincide el hash cuando lo pongo,pero ayer mismo encontre la "colision" por fuerza bruta y luego le di la vuelta con DamnHash para comprobarlo. Mi version es la 4.0.0.0 y por lo que se ve,éste es una version más actual(4.1.0.3).Ha cambiado algo?También me va perfectamente cuando lo pongo en el puerto 5832,y en cambio,en este server,aunque sea anonymous,no me da respuesta alguna.Hay algún redireccionamiento?? En la parte [Global] hay un LocalSetupPassword que viene encriptado de forma diferente a MD5 y que es igual que los passwords de los servers INI de Root de mi Serv-U.Piensa,que accedí anónimante por el 21 y vi el en un directorio oculto,pero accesible,el Servudaemon.ini sin el programa EXE.En otros FTPs si que he visto asociados en una carpeta el INI y el EXE.Será algún tipo de engaño o es que me estoy volviendo loko?? Salu2
Autor
En línea
