在办公区的内网中,充斥着大量的 ftp 文件服务器。其中不乏有部分敏感文件,也许有你需要的密码文件,也许有任务中的目标文件等。本季从讲述内网ftp服务器的发现以及常用的相关模块。

靶机介绍:

  • 靶机一:Windows 2003 | 192.168.1.115
  • 靶机二:Debian | 192.168.1.5

msf 内置 search 模块,在实战中,为了更快速的找到对应模块,它提供了 type 参数(未来会具体讲到模块参数),以 ftp 模块为例。

  1. msf > search type:auxiliary ftp
  2. Matching Modules
  3. ================
  4. Name Disclosure Date Rank Description
  5. ---- --------------- ---- -----------
  6. auxiliary/admin/cisco/vpn_3000_ftp_bypass 2006-08-23 normal Cisco VPN Concentrator 3000 FTP Unauthorized Administrative Access
  7. auxiliary/admin/officescan/tmlisten_traversal normal TrendMicro OfficeScanNT Listener Traversal Arbitrary File Access
  8. auxiliary/admin/tftp/tftp_transfer_util normal TFTP File Transfer Utility
  9. auxiliary/dos/scada/d20_tftp_overflow 2012-01-19 normal General Electric D20ME TFTP Server Buffer Overflow DoS
  10. auxiliary/dos/windows/ftp/filezilla_admin_user 2005-11-07 normal FileZilla FTP Server Admin Interface Denial of Service
  11. ......

第四十二课:攻击FTP服务 - 图1

auxiliary/scanner/ftp/ftp_version

第四十二课:攻击FTP服务 - 图2

auxiliary/scanner/ftp/ftp_login

第四十二课:攻击FTP服务 - 图3

auxiliary/scanner/ftp/anonymous

第四十二课:攻击FTP服务 - 图4

当然 msf 也内置了 nmap,来内网大量发现 FTP 存活主机,参数与使用与 nmap 一致。

  1. msf auxiliary(scanner/ftp/anonymous) > db_nmap -sS -T4 -p21 192.168.1.115

第四十二课:攻击FTP服务 - 图5

msf 更多针对了 ftpd。
第四十二课:攻击FTP服务 - 图6

ftp本地模糊测试辅助模块:

第四十二课:攻击FTP服务 - 图7

auxiliary/fuzzers/ftp/ftp_pre_post

第四十二课:攻击FTP服务 - 图8

关于 ftp 的本地 fuzzer,更推荐的是本地fuzz,msf 做辅助 poc。
第四十二课:攻击FTP服务 - 图9

第四十二课:攻击FTP服务 - 图10

关于后期利用,poc编写,在未来的季中会继续讲述。

Micropoor