اطلاعیه

Collapse
No announcement yet.

نفوذ از طريق سرويس Ftp ( پروتکل 21 )

Collapse
This topic is closed.
X
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • نفوذ از طريق سرويس Ftp ( پروتکل 21 )

    سلام و خسته نباشید به دوستان شبگرد



    سوالم اینه :

    دیروز یه سرور 2000 رو با Xscan اسکن کردم

    و این سرویسها روش ران بود ( سرويس FTP و ریموت دسکتاپ و رادمین و .......)

    [IMG][/IMG]


    اما نکته قابل توجه این بود که اسکنر نشون داد

    سرویس FTP سرور Security holes found

    یعنی دارای سولاخ امنیته! :eek:

    یعنی یوزر و پسورد همون anonymous هستش

    [IMG][/IMG]


    منم با دستور FTP از داس به سرور کانکت شدم

    و یوزر وپسورد anonymous را زدم

    و تا اینجا که فکر میکنم وارد شاخه FTP شده باشم

    [IMG][/IMG]


    اما نمی دونم از اینجا به بعدش چه کار باید بکنم یعنی میتونم با نتکت

    یا TFTP 32 فایل کی لوگر یا بک دور یا nc را به سرور بفرستم

    و بعد بوسیله بک دور شل بگیرم و یه اکانت بسازم و بعد با ریموت دسکتاپ .....

    یا شایدم اسکنر خالی بسته :D

    و شرمنده از اینکه اینقدر تایپ کردم

    به هر حال منتظر راهنمایی شما دوستان هستم ..........
    Last edited by Pred@tor; 07-19-2007, 11:38 PM.

  • #2
    درسته
    لاگین شدی
    ولی باید ببینی به یوزر Anonymouse چقدر دسترسی دادن
    اصلا اجازه آپلود فایل داری یا نه
    بر فرض هم که اجازه آپلود فایل داشته باشی

    حالا به نظر خودت Execute داری رو سرور که بخوای تروجانی یا کیلاگری رو که مد نظرت هست رو اجرا کنی روی سرور ؟؟؟؟
    خوب نه !
    پس چیکار میکنی ؟
    1- میری از اول تمام کاند های FTP رو یاد میگیری
    تا بتونی یه فایل از کامپیوترت آپلود کنی توی این سایت
    2- میری یکم در مورد بکدور ها تحقیق میکنی که دیگه اینجوری سوتی ندی ! چون عمرا نمیتونی توی سرور کیلاگر اجرا کنی ! ( البته نه اینکه نمیشه ولی به درد نمیخوره بابا )
    3- میری در مورد Web Based Shell ها هم مفصل تحقیق میکنی که اولین قدم رو برداشته باشی برای اجرا کردن فایل روی سرور ها......
    4- بر میگردی اینجا نتیجه تحقیقات رو منعکس میکنی تا بگیم چیکار کنی

    در ضمن دیگه از TFTP حرفی نزن چون بی ربط ترین کلمه ای که به کار بردی همین بود
    Emperor Hacking Team

    سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
    عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

    آدرس توئیتر من:https://twitter.com/#!/iM4n_

    به صفحه شبگرد در فیسبوک بپیوندید
    http://www.facebook.com/groups/shabgard

    تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید

    sigpic

    Comment


    • #3
      نوشته اصلی توسط im4n
      درسته
      لاگین شدی
      ولی باید ببینی به یوزر Anonymouse چقدر دسترسی دادن
      اصلا اجازه آپلود فایل داری یا نه
      بر فرض هم که اجازه آپلود فایل داشته باشی

      حالا به نظر خودت Execute داری رو سرور که بخوای تروجانی یا کیلاگری رو که مد نظرت هست رو اجرا کنی روی سرور ؟؟؟؟
      خوب نه !
      پس چیکار میکنی ؟
      1- میری از اول تمام کاند های FTP رو یاد میگیری
      تا بتونی یه فایل از کامپیوترت آپلود کنی توی این سایت
      2- میری یکم در مورد بکدور ها تحقیق میکنی که دیگه اینجوری سوتی ندی ! چون عمرا نمیتونی توی سرور کیلاگر اجرا کنی ! ( البته نه اینکه نمیشه ولی به درد نمیخوره بابا )
      3- میری در مورد Web Based Shell ها هم مفصل تحقیق میکنی که اولین قدم رو برداشته باشی برای اجرا کردن فایل روی سرور ها......
      4- بر میگردی اینجا نتیجه تحقیقات رو منعکس میکنی تا بگیم چیکار کنی

      در ضمن دیگه از TFTP حرفی نزن چون بی ربط ترین کلمه ای که به کار بردی همین بود

      سلام

      ایمان جان

      اول بخاطر جوابت ازت تشکر می کنم ، THANKS

      امیدوارم بتونم جبران کنم

      در کل من مبتدی هستم و مثل شما حرفه ای نیستم !:(

      اگر سوتی می دم بخاطر اینه !

      می خواستم بگم به نظر شما باز بودن سرویس FTP یک ضعف

      امنیتی برای این سرور نیست؟

      در ضمن منظورم این بود که با برنامه TFTP32 فایل نت کت رو روی سرور اپلود کنم

      دوستان کسی مقاله ای به فارسی در مورد کامند های FTP و Web Based Shell

      نداره ؟

      به هر حال بازم ممنونم .....

      Comment


      • #4
        خوب بگو ببینم
        اصلا FTP یعنی چی ؟؟
        FTP یعنی File Transfer Protocol ترجمه: پروتکل انتقال فایل
        خوب وقتی این سرویس رو در اختیار داری دیگه TFTP میخوای چیکار ؟؟؟؟؟؟؟؟؟

        هم در مورد کامند های FTP اینجا مطلب ارائه شده هم در مورد Web Based shell
        فقط باید بگردی

        در ضمن اگر این Anonymouse واقعا Allow باشه یعنی همین الان سایت رو هک شده بدون !
        بدون احتیاج به گرفتن شل و.....
        Emperor Hacking Team

        سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
        عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

        آدرس توئیتر من:https://twitter.com/#!/iM4n_

        به صفحه شبگرد در فیسبوک بپیوندید
        http://www.facebook.com/groups/shabgard

        تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید

        sigpic

        Comment


        • #5
          نوشته اصلی توسط im4n
          خوب بگو ببینم
          اصلا FTP یعنی چی ؟؟
          FTP یعنی File Transfer Protocol ترجمه: پروتکل انتقال فایل
          خوب وقتی این سرویس رو در اختیار داری دیگه TFTP میخوای چیکار ؟؟؟؟؟؟؟؟؟

          هم در مورد کامند های FTP اینجا مطلب ارائه شده هم در مورد Web Based shell
          فقط باید بگردی

          در ضمن اگر این Anonymouse واقعا Allow باشه یعنی همین الان سایت رو هک شده بدون !
          بدون احتیاج به گرفتن شل و.....

          ایمان عزیز

          از جوابت یک دنیا ممنون , همین که راهنمایی می کنی اندازه یه دنیا ارزش داره

          - - - - - - - - - - - - - - -

          فقط از کجا بفهمم Anonymouse

          Allow هستش ؟

          Comment


          • #6
            سعی کن کامند های FTP رو با یه Help زدن تو خود FTP ببینی و بخونی

            وقتی یاد گرفتی ببین میتونی یه فایل آپلود کنی رو سایت یا نه
            اگر Upload شد یعنی برو حال کن !
            Emperor Hacking Team

            سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
            عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

            آدرس توئیتر من:https://twitter.com/#!/iM4n_

            به صفحه شبگرد در فیسبوک بپیوندید
            http://www.facebook.com/groups/shabgard

            تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید

            sigpic

            Comment


            • #7
              الان شما به اف-تی-پی سايت افرانت هم ميتونی وصل بشی ، حتی اجازه آپلود هم داری ، ولی در شاخه اي جدا . از کرکر های اف-تی-پی استفاده کن اگه عمر نوح داری و صبر عيوب .
              حقيقت طنز است


              .

              Comment


              • #8
                حالا اگه يك ftp سرور داشته باشيم كه اجازه آپلود فايل رو داشته باشيم براي نفوذ به سرور بايد چه كاري انجام بديم ؟؟؟؟

                Comment


                • #9
                  نوشته اصلی توسط bernard نمایش پست ها
                  حالا اگه يك ftp سرور داشته باشيم كه اجازه آپلود فايل رو داشته باشيم براي نفوذ به سرور بايد چه كاري انجام بديم ؟؟؟؟
                  پست دومی همین تاپیک

                  آخرین پست این تاپیک هم برای 5 سال پیشه ! بهتر بود یه تاپیک جدید باز میکردید
                  sigpic

                  Comment


                  • #10
                    سوال مربوط باشه تاپیک جدید لازم نیست !
                    خوشتون میاد برای یه کلمه شونصدتا تاپیک باشه کاربر گوگیجه بگیره؟
                    یه موقع هست تاپیک قدیمیه ، از دور هم خارج شده ، ریپلای زدن مساوی پس گردنی خوردن ( مثلا در سال 2011 سوال میپرسن چطوری بلاستر کار میکنه؟*)

                    Comment


                    • #11
                      نوشته اصلی توسط Pred@tor نمایش پست ها
                      سلام و خسته نباشید به دوستان شبگرد



                      سوالم اینه :

                      دیروز یه سرور 2000 رو با Xscan اسکن کردم

                      و این سرویسها روش ران بود ( سرويس FTP و ریموت دسکتاپ و رادمین و .......)

                      [IMG][/IMG]


                      اما نکته قابل توجه این بود که اسکنر نشون داد

                      سرویس FTP سرور Security holes found

                      یعنی دارای سولاخ امنیته! :eek:

                      یعنی یوزر و پسورد همون anonymous هستش

                      [IMG][/IMG]


                      منم با دستور FTP از داس به سرور کانکت شدم

                      و یوزر وپسورد anonymous را زدم

                      و تا اینجا که فکر میکنم وارد شاخه FTP شده باشم

                      [IMG][/IMG]


                      اما نمی دونم از اینجا به بعدش چه کار باید بکنم یعنی میتونم با نتکت

                      یا TFTP 32 فایل کی لوگر یا بک دور یا nc را به سرور بفرستم

                      و بعد بوسیله بک دور شل بگیرم و یه اکانت بسازم و بعد با ریموت دسکتاپ .....

                      یا شایدم اسکنر خالی بسته :D

                      و شرمنده از اینکه اینقدر تایپ کردم

                      به هر حال منتظر راهنمایی شما دوستان هستم ..........




                      iM4N:

                      درسته
                      لاگین شدی
                      ولی باید ببینی به یوزر Anonymouse چقدر دسترسی دادن
                      اصلا اجازه آپلود فایل داری یا نه
                      بر فرض هم که اجازه آپلود فایل داشته باشی

                      حالا به نظر خودت Execute داری رو سرور که بخوای تروجانی یا کیلاگری رو که مد نظرت هست رو اجرا کنی روی سرور ؟؟؟؟
                      خوب نه !
                      پس چیکار میکنی ؟
                      1- میری از اول تمام کاند های FTP رو یاد میگیری
                      تا بتونی یه فایل از کامپیوترت آپلود کنی توی این سایت
                      2- میری یکم در مورد بکدور ها تحقیق میکنی که دیگه اینجوری سوتی ندی ! چون عمرا نمیتونی توی سرور کیلاگر اجرا کنی ! ( البته نه اینکه نمیشه ولی به درد نمیخوره بابا )
                      3- میری در مورد Web Based Shell ها هم مفصل تحقیق میکنی که اولین قدم رو برداشته باشی برای اجرا کردن فایل روی سرور ها......
                      4- بر میگردی اینجا نتیجه تحقیقات رو منعکس میکنی تا بگیم چیکار کنی

                      در ضمن دیگه از TFTP حرفی نزن چون بی ربط ترین کلمه ای که به کار بردی همین بود




                      خوب بگو ببینم
                      اصلا FTP یعنی چی ؟؟
                      FTP یعنی File Transfer Protocol ترجمه: پروتکل انتقال فایل
                      خوب وقتی این سرویس رو در اختیار داری دیگه TFTP میخوای چیکار ؟؟؟؟؟؟؟؟؟

                      هم در مورد کامند های FTP اینجا مطلب ارائه شده هم در مورد Web Based shell
                      فقط باید بگردی

                      در ضمن اگر این Anonymouse واقعا Allow باشه یعنی همین الان سایت رو هک شده بدون !
                      بدون احتیاج به گرفتن شل و.....




                      سعی کن کامند های FTP رو با یه Help زدن تو خود FTP ببینی و بخونی

                      وقتی یاد گرفتی ببین میتونی یه فایل آپلود کنی رو سایت یا نه
                      اگر Upload شد یعنی برو حال کن !

                      ======================

                      با سلام
                      من سوالم از این دوستمون اینه؟
                      یا شایدم این سوالم به ادمین محترم مربوط بشه؟
                      وقتی این یوزر محترم با Senior User و داشتن 3 تا ستاره میاد این تاپیکو باز میکنه و طبق صحبتهای آقا ایمان از بیخ و بن اکثر حرفاش اشتباهه و باید بره مفاهیم اولیه سوالاتی رو که پرسیده بخونه و بعد بیاد نتیجشو بگه چرا Senior User هست ؟؟؟؟؟
                      واقعا واسم سواله ؟؟؟
                      ملاک دادن ستاره چیه؟؟؟
                      به نظر شما وقتی یه شخصی گذرا از شبگرد عزیز دیدن کنه و ببینه یه یوزر با این سطح همچین سوالات بی پایه و اساسی پرسیده چی با خودش فکر میکنه؟؟؟؟؟
                      به نظر شما آیا فکر نمیکنه که اینجا(با کمال احترام برای تمام دوستان و عزیزان،قصد بی احترامی و بی ادبی ندارم،فقط این حرفا تو گلوم گیر کرده)یه مشت گاگول دور هم جمع شدن؟؟؟؟؟
                      به نظرم یه کم نظارت روی اینlevel یوزرها باشه بهتره ، بنا به بار علمیشون level بدین تا اینجوری باعث آبرو ریزی نشن
                      =================
                      ببخشید قصد بی احترامی به هیچ شخصی رو نداشتم مخصوصاً این دوست خوبمون که تاپیک رو شروع کردن،قصد به حاشیه کشوندن تاپیک رو هم نداشتم
                      فقط احساس کردم اینارو باید بگم



                      مخلص همه ی دوستان
                      free
                      Last edited by free; 09-23-2011, 01:42 AM.

                      پر از حرفیم برای گفتن...

                      خداوندا

                      این بار پیامبری بفرست که فقط بشنود ...

                      Comment


                      • #12
                        نوشته اصلی توسط free نمایش پست ها
                        im4n:




                        ======================

                        با سلام
                        من سوالم از این دوستمون اینه؟
                        یا شایدم این سوالم به ادمین محترم مربوط بشه؟
                        وقتی این یوزر محترم با senior user و داشتن 3 تا ستاره میاد این تاپیکو باز میکنه و طبق صحبتهای آقا ایمان از بیخ و بن اکثر حرفاش اشتباهه و باید بره مفاهیم اولیه سوالاتی رو که پرسیده بخونه و بعد بیاد نتیجشو بگه چرا senior user هست ؟؟؟؟؟
                        واقعا واسم سواله ؟؟؟
                        ملاک دادن ستاره چیه؟؟؟
                        به نظر شما وقتی یه شخصی گذرا از شبگرد عزیز دیدن کنه و ببینه یه یوزر با این سطح همچین سوالات بی پایه و اساسی پرسیده چی با خودش فکر میکنه؟؟؟؟؟
                        به نظر شما آیا فکر نمیکنه که اینجا(با کمال احترام برای تمام دوستان و عزیزان،قصد بی احترامی و بی ادبی ندارم،فقط این حرفا تو گلوم گیر کرده)یه مشت گاگول دور هم جمع شدن؟؟؟؟؟
                        به نظرم یه کم نظارت روی اینlevel یوزرها باشه بهتره ، بنا به بار علمیشون level بدین تا اینجوری باعث آبرو ریزی نشن
                        =================
                        ببخشید قصد بی احترامی به هیچ شخصی رو نداشتم مخصوصاً این دوست خوبمون که تاپیک رو شروع کردن،قصد به حاشیه کشوندن تاپیک رو هم نداشتم
                        فقط احساس کردم اینارو باید بگم



                        مخلص همه ی دوستان
                        free
                        اون تعداد ستاره ها بر مبنای تعداد پستها هست .
                        اگه شما هم 400 تا پست ( حتی اگه چرت و پرت باشه ) داشته باشی از این ستاره ها میگیری .

                        یک مشت گاگول رو در مورد ادمین هاش فکر نکنم صدق کنه .
                        چون ایمان که رزومه اش رو توی یک سایتی دیدم فکر کنم تمامی دوره های امنیتی رو رفته .
                        خود محمد ( صاحب سرقفلی اینجا ) چیزی ازش پیدا نکردم ولی کمتر از ایمان و بقیه نیست .
                        جوکر که برنامه هایی مینویسه که از 100 تومن شروع میشه میره بالا .
                        خیلی از دوستان رو یوزر شبگرد شون رو ندارم ولی با اسامی واقعی میشناسمشون همگی واردند .
                        از معروفیت و خوبی شبگرد همین بس که گذر من جایی افتاده بود و بچه های امنیتی اون شرکت بزرگ از دوستان شبگردی بود .

                        در هر صورت اون ستاره ها ملاک نیست .

                        Comment


                        • #13
                          نوشته اصلی توسط bernard نمایش پست ها
                          حالا اگه يك ftp سرور داشته باشيم كه اجازه آپلود فايل رو داشته باشيم براي نفوذ به سرور بايد چه كاري انجام بديم ؟؟؟؟
                          یک بار دیگه پست ها رو با دقت بخون
                          اما
                          خوب اگر تونستی فایلو به آپلودی باید پرمیشن اگزه کیوت هم داشته باشی که اجراش کنی
                          با اکسپلویت کوفتی چیزی یا متا یه یوزر با دسترسی بالا بسازی





                          نوشته اصلی توسط free نمایش پست ها
                          im4n:




                          ======================

                          با سلام
                          من سوالم از این دوستمون اینه؟
                          یا شایدم این سوالم به ادمین محترم مربوط بشه؟
                          وقتی این یوزر محترم با senior user و داشتن 3 تا ستاره میاد این تاپیکو باز میکنه و طبق صحبتهای آقا ایمان از بیخ و بن اکثر حرفاش اشتباهه و باید بره مفاهیم اولیه سوالاتی رو که پرسیده بخونه و بعد بیاد نتیجشو بگه چرا senior user هست ؟؟؟؟؟
                          واقعا واسم سواله ؟؟؟
                          ملاک دادن ستاره چیه؟؟؟
                          به نظر شما وقتی یه شخصی گذرا از شبگرد عزیز دیدن کنه و ببینه یه یوزر با این سطح همچین سوالات بی پایه و اساسی پرسیده چی با خودش فکر میکنه؟؟؟؟؟
                          به نظر شما آیا فکر نمیکنه که اینجا(با کمال احترام برای تمام دوستان و عزیزان،قصد بی احترامی و بی ادبی ندارم،فقط این حرفا تو گلوم گیر کرده)یه مشت گاگول دور هم جمع شدن؟؟؟؟؟
                          به نظرم یه کم نظارت روی اینlevel یوزرها باشه بهتره ، بنا به بار علمیشون level بدین تا اینجوری باعث آبرو ریزی نشن
                          =================
                          ببخشید قصد بی احترامی به هیچ شخصی رو نداشتم مخصوصاً این دوست خوبمون که تاپیک رو شروع کردن،قصد به حاشیه کشوندن تاپیک رو هم نداشتم
                          فقط احساس کردم اینارو باید بگم



                          مخلص همه ی دوستان
                          free
                          حرص نخور اگر بخوری مثل من شیرت خشک میشه
                          بابا بی خیال ستاره به چسب به آفتابو مهتابو زهره
                          Last edited by captain 8l4ck; 09-25-2011, 03:50 AM.
                          600d luc1< iM4n

                          Comment


                          • #14
                            دكتر شريعتي ميگه : اول تاريخ باز شدن تاپيك را با تاريخ عضويت مقايسه كنيد بعد به ستاره هاي خودتون نگاه كنيد چطوري درست شده ، و نهايتا سعي كنيد ديگه از اين سوتيا ندين

                            Comment


                            • #15
                              نوشته اصلی توسط shervin110 نمایش پست ها
                              اون تعداد ستاره ها بر مبنای تعداد پستها هست .
                              اگه شما هم 400 تا پست ( حتی اگه چرت و پرت باشه ) داشته باشی از این ستاره ها میگیری .

                              یک مشت گاگول رو در مورد ادمین هاش فکر نکنم صدق کنه .
                              چون ایمان که رزومه اش رو توی یک سایتی دیدم فکر کنم تمامی دوره های امنیتی رو رفته .
                              خود محمد ( صاحب سرقفلی اینجا ) چیزی ازش پیدا نکردم ولی کمتر از ایمان و بقیه نیست .
                              جوکر که برنامه هایی مینویسه که از 100 تومن شروع میشه میره بالا .
                              خیلی از دوستان رو یوزر شبگرد شون رو ندارم ولی با اسامی واقعی میشناسمشون همگی واردند .
                              از معروفیت و خوبی شبگرد همین بس که گذر من جایی افتاده بود و بچه های امنیتی اون شرکت بزرگ از دوستان شبگردی بود .

                              در هر صورت اون ستاره ها ملاک نیست .
                              من ابداً منظورم ایمان یا محمد و جوکر عزیز و یا سایر دوستان نبود
                              آقا چرا الکی پای بقیه رو وسط میکشی؟
                              من نقل قولی که از آقا ایمالن زدم معناش این بود که ایمان داره درست میگه و بهتره قبل از پرسیدن این سوالا به راهکاری که ایمان جلو پات گذاشت و اون تحقیق و مطالعه هست توجه کنه
                              شما جوری داری از حرف من ایراد میگیری که من خدایی نکرده قصد توهین به شخص خاصی رو داشتم
                              نه دوست عزیز من بزرگ و کوچیک حالیمه
                              شاید سن من از شما بیشتر باشه
                              ولی من آگاهی و اطلاعاتم از ایمان و محمد و جوکر خیلی پائین تره و هر وقت سوالی داشتم دوستان به هر طریقی که بوده کمک کردن، پس بر من واجبه که احترام اساتیدو داشته باشم
                              چون اگه احترام نزارم ، بهم احترام نمیزارن

                              پر از حرفیم برای گفتن...

                              خداوندا

                              این بار پیامبری بفرست که فقط بشنود ...

                              Comment

                              Working...
                              X