FTP匿名登录

admin 2025年1月26日23:32:06评论8 views字数 2193阅读7分18秒阅读模式
本文主要是用的vulnhub上的靶机 Tr0ll

FTP匿名登录
image-20241224010611985

允许匿名登录

FTP匿名登录
image-20241224010638152

再看看网页的东西

FTP匿名登录
image-20241224001734622

插件看到一个phpmyadmin数据库管理器

FTP匿名登录
image-20241224002150291

但是目录扫描的结果中没有任何phpmyadmin相关的东西

FTP匿名登录
image-20241224010726794

只有这两个撒比图片

FTP匿名登录还有一个robots.txt

FTP匿名登录
image-20241224011011653

那么只能使用刚刚nmap扫描出来的ftp匿名登录了,密码为空即可登录目标ftp服务器

FTP匿名登录
image-20241224011156563

有一个lol.pcap流量包,我们使用大鲨鱼打开看看,下面是ftp下载的命令

FTP匿名登录
image-20241224012339704

用大鲨鱼打开,赛选ftp的协议,可以看到登录ftp的账号密码 anonymous / password

FTP匿名登录
image-20241224012511274

流量分析

这里服务器使用了syst命令,查看系统信息

FTP匿名登录
image-20241224014840581

215 :这是一个状态码,表示请求成功。

UNIX Type:L8 :这是服务器的操作系统类型

FTP匿名登录
image-20241224030049793

PORT 10,0,0,12,173,198 (让服务端连接客户端的44486端口)

白小羽

为什么是44486端口?

先观察这6位数,前四个和ip地址很像,说明这就是IP地址,实际的数据交互的端口应该是后面两个数构成。

这里是用第五个数乘以256 再加上第六个数,这时候就得到了实际的端口号(173x256+198=44486)

FTP匿名登录
image-20241224030418018

响应结果为 command successful. Consider using PASV.

继续分析

命令 LIST (命令用于列出指定目录中的子目录和文件信息,如果没有指定目录的名字就默认列出当前目录下的所有子目录和文件信息,并返回给客户端。),红框中是返回结果,是有一个文件的

FTP匿名登录
image-20241224031513413

命令:TYPE I (I 文件传输类型为二进制 ; A 文件传输类型为ASCII) 返回结果:Switching to Binary mode.

FTP匿名登录
image-20241224033154477

和刚刚一样的命令:PORT 10,0,0,12,202,172 (客户端请求服务端,让服务端连接客户端51884端口) 返回值:PORT command successful. Consider using PASV.

FTP匿名登录
image-20241224033254849

命令:RETR secret_stuff.txt (下载secret_stuff.txt) 返回值:

Well, well, well, aren’t you just a clever little devil, you almost found the sup3rs3cr3tdirlol 😛
Sucks, you were so close… gotta TRY HARDER!
好吧,好吧,好吧,你不就是个聪明的小恶魔吗,你差点就找到了sup3rs3cr3tdirlol:-P
太糟糕了,你离得太近了……要更加努力!
FTP匿名登录
image-20241224033356732

再自己找找,找到网页上来了,这里有一个二进制文件

FTP匿名登录
image-20241224033544473

下载下来看看

FTP匿名登录
image-20241224033755376

让我们找到这个 0x0856BF 这个地址,继续

Find address 0x0856BF to proceed
FTP匿名登录
image-20241224033850469

good_luck文件夹中

FTP匿名登录
image-20241224033916868

this_folder_contains_the_password文件夹

FTP匿名登录
image-20241224034200670

我们使用海德拉爆破,这里很奇葩,密码为 Pass.txt 密码文件名称就是ssh的密码,指定密码文件那个笑脸,都是错误的

FTP匿名登录
image-20241224035127441

切换终端,收集内核信息,ubuntu版本很低,很大可能存在内核提权漏洞

FTP匿名登录
image-20241224035400124

符合条件的两个,一个是c文件

FTP匿名登录
image-20241224035727429

把他复制到当前目录下,尝试编译,本地不行,放到靶机上去

FTP匿名登录
image-20241224040141210

提权成功

FTP匿名登录
image-20241224040125712

防止ftp匿名登录

在 FTP 服务器(如 vsFTPd、ProFTPD 等)上配置匿名登录通常涉及以下步骤:

  1. 编辑配置文件:找到 FTP 服务器的配置文件(例如 /etc/vsftpd.conf)。

  2. 启用匿名访问:确保以下配置项被设置为拒绝匿名访问:plaintext anonymous_enable=NO

  3. 设置匿名用户的根目录:指定匿名用户可以访问的目录:plaintext

    anon_root=/path/to/anonymous/directory ```
    
  4. 重启 FTP 服务:保存配置后,重启 FTP 服务以使更改生效:

    sudo systemctl restart vsftpd
    

原文始发于微信公众号(泷羽Sec-Norsea):FTP匿名登录

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月26日23:32:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   FTP匿名登录https://cn-sec.com/archives/3676131.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息