第四十二課:攻擊FTP 服務(wù)
專注APT攻擊與防御
https://micropoor.blogspot.com/
在辦公區(qū)的內(nèi)網(wǎng)中,充斥著大量的ftp文件服務(wù)器。其中不乏有部分敏感文件,也許有你需要的密碼文件,也許有任務(wù)中的目標(biāo)文件等。本季從講述內(nèi)網(wǎng)ftp服務(wù)器的發(fā)現(xiàn)以及常用的相關(guān)模塊。
靶機(jī)介紹:
靶機(jī)一:Windows 2003 | 192.168.1.115
靶機(jī)二:Debian | 192.168.1.5
msf內(nèi)置search模塊,在實(shí)戰(zhàn)中,為了更快速的找到對應(yīng)模塊,它提供了type參數(shù)(未來會具體講到模塊參數(shù)),以ftp模塊為例。
msf > search type:auxiliary ftp
Matching Modules
================
Name Disclosure Date Rank Description
---- --------------- ---- -----------
auxiliary/admin/cisco/vpn_3000_ftp_bypass 2006-08-23 normal Cisco VPN Concentrator 3000 FTP
Unauthorized Administrative Access
auxiliary/admin/officescan/tmlisten_traversal normal TrendMicro OfficeScanNT Listener
Traversal Arbitrary File Access
auxiliary/admin/tftp/tftp_transfer_util normal TFTP File Transfer Utility
auxiliary/dos/scada/d20_tftp_overflow 2012-01-19 normal General Electric D20ME TFTP Server
Buffer Overflow DoS
auxiliary/dos/windows/ftp/filezilla_admin_user 2005-11-07 normal FileZilla FTP Server Admin
Interface Denial of Service
......
auxiliary/scanner/ftp/ftp_version
auxiliary/scanner/ftp/ftp_login
auxiliary/scanner/ftp/anonymous
當(dāng)然msf也內(nèi)置了nmap,來內(nèi)網(wǎng)大量發(fā)現(xiàn)FTP存活主機(jī),參數(shù)與使用與nmap一致。
msf auxiliary(scanner/ftp/anonymous) > db_nmap -sS -T4 -p21 192.168.1.115
msf更多針對了ftpd。
ftp本地模糊測試輔助模塊:
auxiliary/fuzzers/ftp/ftp_pre_post
關(guān)于ftp的f本地uzzer,更推薦的是本地fuzz,msf做輔助poc。
關(guān)于后期利用,poc編寫,在未來的季中會繼續(xù)講述。
Micropoor
?
