Tüm İç Ağda Anonymous FTP Hesaplarının Bulunması

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Hedef sistemdeki ayakta olan sistemlerin belirlenmesi.

Araçlar:

  • Nmap NSE
  • Metasploit

Adımlar:

  • Hedef sistemlerde Anonymous kullanıcısı ile doğrudan parola gerektirmeden erişim sağlanılabilen FTP servislerinin tespiti için ftp-anon.nse Nmap NSE scripti kullanılabilir.
nmap -n - v  -iL ipler.txt -p 21 -sV --script ftp-anon

  • Metasploit ile anonymous isimli aux modül kullanılabilir.
msf auxiliary(nfsmount) > use auxiliary/scanner/ftp/anonymous 
msf auxiliary(anonymous) > show options 
Module options (auxiliary/scanner/ftp/anonymous):
  Name     Current Setting      Required  Description
  ----     ---------------      --------  -----------
  FTPPASS  mozilla@example.com  no        The password for the specified username
  FTPUSER  anonymous            no        The username to authenticate as
  RHOSTS                        yes       The target address range or CIDR identifier
  RPORT    21                   yes       The target port
  THREADS  1                    yes       The number of concurrent threads
msf auxiliary(anonymous) > set RHOSTS 10.10.10.0/24
RHOSTS => 10.10.10.0/24
msf auxiliary(anonymous) > exploit

Kaynak:[değiştir]