 Autor
|
Tema: ftp (Leído 5,921 veces)
|
darko666
 Desconectado
Mensajes: 39
|
 |
ftp
« en: 7 Abril 2010, 18:51 pm » |
|
A ver si me explico.
En mi laboratorio de pruebas por una parte tengo un linux con un servidor vsftp conectado a la wireless de mi tio. Por otra parte, tengo un XP conectado a otra wireless (la de mi abuela), de forma que cuando accedo por ftp desde la linea de comandos al linux puedo entrar como usuario anonimo sin problemas.
Pero cuando desde el linux consigo mediante algun exploit abrir una shell del XP, me conecto a la ftp y no consigo entrar como anonimo. Alguien sabe porque? ??
saludos
|
|
|
|
|
En línea
|
|
|
|
|
Shell Root
|
|
Re: ftp
« Respuesta #1 en: 7 Abril 2010, 18:58 pm » |
|
Estás usando el Metasploit?, de ser así, que exploit estas usando?
|
|
|
|
|
En línea
|
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
|
|
|
darko666
Desconectado
Mensajes: 39
|
|
Re: ftp
« Respuesta #2 en: 7 Abril 2010, 19:17 pm » |
|
He usado la infección por Java y el PDF.
Así que es debido al metasploit?
también he probado una shell atraves del sbd y tampoco funciona
|
|
|
|
|
En línea
|
|
|
|
|
Shell Root
|
|
Re: ftp
« Respuesta #3 en: 7 Abril 2010, 19:20 pm » |
|
Una shell atravez de qué?  Realizé una pregunta comun y corriente, solo esperaba que me respondieras: Si, y estoy usando este exploit... xD, pero veo que te fuiste por otro lado. Sabias que existen exploit para el FTP, portados en el Metasploit? |
|
|
|
|
En línea
|
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
|
|
|
darko666
Desconectado
Mensajes: 39
|
|
Re: ftp
« Respuesta #4 en: 7 Abril 2010, 19:30 pm » |
|
QUise decir que una vez tengo el meterpreter, hago un upload al XP del nc.exe y lo ejecuto para que me sirva una shell.
Desde la kosnola del linux me conecto con el nc al puerto donde esta dicha shell y una vez dentro, intento acceder al ftp como usuario anonymo y no me deja.
No se si me explico bien
|
|
|
|
|
En línea
|
|
|
|
|
Shell Root
|
|
Re: ftp
« Respuesta #5 en: 7 Abril 2010, 21:41 pm » |
|
Si tienes la session del meterpreter activa, podes migrarte a la consola del sistema.  Si tienes la conexion con el meterpreter, para que usar NetCat? El metasploit tiene un Auxiliary para verificar si existen ftp con usuario anonimo activo. Realiza una busqueda de él. |
|
|
|
|
En línea
|
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
|
|
|
darko666
Desconectado
Mensajes: 39
|
|
Re: ftp
« Respuesta #6 en: 7 Abril 2010, 22:14 pm » |
|
Ok. Haré estas pruebas a ver que tal. Si tienes la conexion con el meterpreter, para que usar NetCat? necesito poder instalar un backdoor con el nc y desde el meterpreter cuando hago el upload me da error puesto que el xp de la víctima tiene Av. Entonces, desde el meterpreter, consigo la shell y necesito conectarme a mi FTP para poder bajar el nc |
|
|
|
|
En línea
|
|
|
|
|
Shell Root
|
|
Re: ftp
« Respuesta #7 en: 7 Abril 2010, 22:29 pm » |
|
Pero esque... jejeje para que quieres el nc? Si yá tienes la session del Meterpreter activa?
|
|
|
|
|
En línea
|
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
|
|
|
darko666
Desconectado
Mensajes: 39
|
|
Re: ftp
« Respuesta #8 en: 7 Abril 2010, 22:53 pm » |
|
Para dejar un backdoor y poder tener una shell en el futuro.
Porque sino, qual es la mejor manera de dejar un backdoor desde meterpreter?
He probado el metsvc y no me ha funcionado
|
|
|
|
|
En línea
|
|
|
|
|
Shell Root
|
|
Re: ftp
« Respuesta #9 en: 8 Abril 2010, 01:24 am » |
|
Como que no te funciona, porque no preguntaste? que error te tira?
:http://foro.portalhacker.net/index.php/topic,100609.msg488232.html
|
|
|
|
|
En línea
|
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
|
|
|
|
 |
