FTP e Fast-Track

malam · #1 (**permalink**) 07-23-2009, 04:38 PM

### Discussione Spostata ###

Ciao a tutti,

Sto provando ad utilizzare Fast-track tramite interfaccia web.
Ho dato una lettura al wiki ufficiale
trac.thepentest.com/wiki/FastTrack_Tools
per vedere come si usano i vari tools e mi sono soffermato su "Binary to Hex Payload Generator".
Ho pertanto configurato su un altro pc un server FTP IIS6 e utente anonymous R/W.
Istintivamente però ho pensato di copiare nc.exe sul server ftp da windows come segue:

Code:

C:\>echo OPEN 192.168.0.100 >> ftp.txt
echo OPEN 192.168.0.100 >> ftp.txt
C:\>echo GET nc.exe >> ftp.txt
echo GET nc.exe >> ftp.txt
C:\>echo bye >> ftp.txt
echo bye >> ftp.txt
....
C:\>ftp -A -s:ftp.txt

ma non ricevo nessuna shell interattiva.
Bisogna utilizzare ftp.exe di dos che supporta l'opzione "-s" perchè FTP utilizza udp porta 20 e la shell non può essere interattiva.

Ho provato a seguire invece le indicazioni di Fast-Track e di convertire nc.exe in nc.txt.
Mi sono connesso in ftp e ho copiato il contenuto del file direttamente sulla shell.
...e anche così non ottengo nessuna shell..

Sicuramente sbaglio qualcosa io.
Avete qualche suggerimento ?
Esiste un altro modo per ottenere la shell interattiva di un server ftp sfruttando semplicemente il fatto
che l'utente anonymous ha R/W?
Buona giornata

### leggi il regolamento per favore - grazie ###

brigante · #2 (**permalink**) 07-27-2009, 07:22 AM

non so fino a che punto possa esserti utile scrivere con caratteri stratosferici come quelli che hai usato.

se non esplichi l exploit che dovrebbe funzionare qual'é e la vulnerabilità che dovrebbe sfruttare c'é poco da fare, significherebbe andare a indovinare.

### cortesemente leggi il rergolamento onde evitare problemi per tutti ###

malam · #3 (**permalink**) 07-27-2009, 11:18 AM

Ciao,
grazie per la risposta.
Ho riletto il regolamento ed effettivamente non ho rispettato il punto 17, ma è stato per così dire un WYSIWYG avevo impostato i caratteri grandi sul mio netbook 10" ed ho effettuato un copia incolla da kate e il risultato è stato devastante.
Non volevo in alcun modo creare disservizi o contravvenire in alcun modo al regolamento Vi chiedo scusa.
Ho visto che hai spostato il post nella sezione "supporto software" , quindi ho contravvenuto il punto 7 del regolamento.
Magari si potrebbe pensare ad aggiungere la sezione "pentest"?? un suggerimento non una critica.
Per quanto riguarda "### cortesemente leggi il rergolamento onde evitare problemi per tutti ### ".
Non credo di aver contravvenuto il punto 1 del regolamento.
Ho fatto una domanda perchè voglio capire. ...ho parlato di rete privata192.168.... e il mio ip è registrato nei vostri log.
Non ho parlato di fare attività illegali ,se non il semplice capire come sfruttare il permesso R/W in scrittura per l'utente anonymous sul mio ftp server.
Non credo che rispondere a questa domanda, o ancor peggio postare questa domanda possa creare "problemi per tutti".
Grazie per il suggerimento di specificare l'exploit pensavo che nc.exe fosse di per sè un espediente all'exploit.
Buona giornata e buon lavoro.

brigante · #4 (**permalink**) 07-27-2009, 12:51 PM

we nessun problema

se ho scritto "leggi il regolamento onde evitare problemi per tutti" è perché avevi sbagliato sezione e avevi inavvertitamente scritto in caratteri grandi , ma non sto quì nemmeno ad immaginare di accusarti di illegalità, infatti non l' ho nemmeno citata
la sezione pentest in una board che riguarda backtrack è un pò strana direi visto che è tutto pentest

comunque di nuovo, nessun problema, se posti la configurazione+vulnerabilità della macchina da attaccare e l' exploit, proviamo a risolvere

malam · #5 (**permalink**) 07-27-2009, 02:35 PM

Ok, evidentemente ho frainteso

(deformazione professionale).

Il codice riportato sopra funzionava per particolari versioni di ftp e quindi l'ottenere una shell remota da semplici comandi dos è impossibile in IIS 6.0.
Quello che volevo capire è come usare fast-track .
Il mio server FTP è su Win 2K3, ha tutte le patch il service pack installato.
Non ha porte aperte se non quelle di default ed in particolare la 21.
La mia intenzione è quella di sfruttare il solo fatto che l'utente anonymous ha permesso read/write sull' intera folder, sempre che sia possibile.
Che sia una bind shell o reverse shell o ancora vncinject è indifferente, vorrei capire come fare ad attivare la shell o se esiste un qualche altro metodo se puoi illuminarmi.
Intendo dire quindi come scegliere l'exploit e quale oltre a settare LHOST RHOST e PORT.
IP server FTP 192.168.0.100
IP backtrack 192.168.0.200
Grazie

brigante · #6 (**permalink**) 07-27-2009, 04:07 PM

sinceramente la vedo troppo confusa come cosa...

fast-track è un tool per l' exploitation in autopowning, che può richiamare per utilità altri tool, da nmap alla shell di metasploit, ma comunque un autopowner, quindi che funziona solo in determinate circostanze.

non puoi sfruttare "solo" il fatto che su una directory del server ci sia l abilitazione r/w all' utente anonymous, altrimenti sarebbe finita per l' 80% dei server che si trovano in rete.

ci sono delle vulnerabilità per WinServer2003 e per IIS6, ma se la tua box è patchata non hai molte chances se non quelle che vanno a farti creare delle "specifiche" condizioni.

la scelta di un exploit ? -> in base ad una vulnerabilità

le configurazioni ? -> in base all' exploit che scegli.

malam · #7 (**permalink**) 07-28-2009, 08:42 PM

Ciao,

Ok, sei stato esaustivo.
Mi ero lasciato trarre in inganno da quanto riportato sul wiki ufficiale di fast-track che naturalmente è in inglese
---> trac.thepentest.com/wiki/FastTrack_Tools
alla voce #Binary to Hex Payload Generator
Evidentemente ho tradotto a modo mio e mi ero allarmato inutilmente del fatto che fosse troppo "facile" avere la il controllo di un server Ftp e quindi pensavo alla sicurezza in azienda.
Grazie alla prossima.

malam · #8 (**permalink**) 09-20-2009, 09:15 PM

Ciao,
Solo per dovere di cronaca, ma i più accorti l' avranno già notato

su milw0rm.com ci sono più exploit che "sfruttano il semplice r/w per utente anonymous" per IIS 5.0 e 6.0 su win2k.

/exploits/9541
/exploits/9559

Mitigate

brigante · #9 (**permalink**) 09-20-2009, 10:17 PM

Quote:

Originally Posted by malam

Ciao,
Solo per dovere di cronaca, ma i più accorti l' avranno già notato

su milw0rm.com ci sono più exploit che "sfruttano il semplice r/w per utente anonymous" per IIS 5.0 e 6.0 su win2k.

/exploits/9541
/exploits/9559

Mitigate

non li ho nemmeno guardati, solo per curiosità per caso hai già provato a compilarli/inviarli ?

malam · #10 (**permalink**) 09-21-2009, 07:36 PM

Ciao Brigante,
sinceramente non so se funzionano perchè nel mio caso iis 6.0 gira su win2k3.
Ho comunque provato ad eseguirli, ma entrambi danno un errore nella stessa porzione del codice:

Code:

print $x;                             
print $sock "USER anonymous\r\n";

penso che l' errore sia dovuto alla codifica UFT8, ma non sono sicuro.
Sul sito di Muts c'è sia l' articolo che il video...e naturalmente a lui funziona

offensive-security.com/blog/vulndev/microsoft-iis-ftp-5-0-remote-system-exploit
Se ti viene in mente qualcosa facci sapere.

Thread Tools
Show Printable Version Email this Page
Display Modes
Linear Mode Switch to Hybrid Mode Switch to Threaded Mode