• XSS.stack #1 – первый литературный журнал от юзеров форума

Расшаривание чужого компа

Отслеживать
faf

faf

(L2) cache
Пользователь
Регистрация
24.09.2005
Сообщения
316
Реакции
1
Такая вот проблема. Допустим я знаю айпи жертвы, и просакнировав порты 21-ый оказался открыт... Как можно теперь залесть на чужой комп? Я как ниписал выскакивает окно, где надо ввести имя пользователя и пароль. Тут ничего странного для меня бы небыло. Дело в том, что у этого человека никаих паролей не стоит. Может есть какие-нибудь стандартные пасы в таком случае?
И еще... Какие еще можно юзать порты для обшаривания порта? И если несложно, то как их заюзать?
 
1) попробуй через ftp клиент соедениться и зайди как анонимный пользователь
2) ну или telnetom к 21 порту и смотри какой сервер , а там сплоит ( но это скорее сказки)
 
попробуй через ftp клиент соедениться и зайди как анонимный пользователь
У него права будут тока на просмотр. Если на ФТП пасс как он говорит - врядли пройдет.
 
он не сказал что там пароль

он сказал что появляется запрос на пароль
это имхо разные вещи
+ у ftp иногда есть уязвимость list ./../../ ( раньше бывало)

хотя где появляется? ( как я написал... а где ты написал?)

и потом что только 21 порт открыт ?
 
вообщем я сканирую айпи на открытые порты. Нахожу что открыты 21, 110 и еще какой-то порты открыты... Открываю IE и пишу ftp://айпи:21. Мне выходит окно, где надо ввести логин или пароль. Или можно зайти как анонимный пользователь (там надо ввести почту какую-то). И на этом компе юзер сам никаких паролей не ставил. Но какого тогда меня спрашивают логин и пароль? Может есть какой то стандартный пароль?
 
любой адрес вводи
если разрешен анонимный досттуп тебя пустит

если нет , то о пароляях по умолчанию можно говорить только зная какой именно ftp сервер там стоит ... ( я же сказала -- цепляйся к порту телнетом и смотри баннеры, правда их можно подделать ..)

и что там с остальными портами ?
 
опять : какой сервер ? это раз
откуда уверенность что пароли не ставились ? -- это два
какие еще порты ? -- три
 
Ну допустим я хочу на свой комп залесть по фтп (с чужого компа). Сканирую свой айпи. Открыт 21-ый порт. Никаких паролей я неставил. Пишу ftp://свой айпи:21 Почему при входе он запрашивает логин и пароль?
По сути если 21-ый порт открыт и парли не стоят, он должен без проблем дать доступ на расшаривание компа.
 
По сути если 21-ый порт открыт и парли не стоят, он должен без проблем дать доступ на расшаривание компа.
в корне неверное суждение ....
эо зависит от настроек по умолчанию сервера ....

возможен такоой вариант :
запрещено заходить на ftp всем !!!!
кроме тех кому разрешено,
если не оговаривалось обратное ...
даже скорее всего так и есть, потому как это самый разумный вариант с точки зрения безопасности
так что .....
смотри настройки сервера
 
так что .....
смотри настройки сервера
Где или как их посмотреть? Потому что в моем случае сервер - это мой компьтер. Но я никаких серверов неделал, а 21-ый порт открыт. Вот я и думал, может его можно заюзать.
А вообще какой самый простой способ получиь доступ к компу? Может есть како-нить другой порт, который позволяет без проблем получить доступ (пусть даже если его сложно найти открытым)?
 
yt такогго что может дать легкий доступ

если открыт 21 порт значит какойто сервис ( служба)
это обязательно !!!!!!!!!!!

так вот выясни что открыло порт
 
у меня парочку вопросов...

Код: 
- порт 21/tcp    - ftp
  сервер FTP     - передача файлов  (работает)
    Microsoft FTP Service
    ------------------------------------------
    анонимный вход на сервер разрешен  >>>
    текущая директория : "/"
    команда SITE доступна
    возможен просмотр статистики командой SITE STATS  >>>
     количество использования команд с момента перезагрузки:
     USER : 1
     PASS : 1
     RETR : 1
    Windows_NT

как залогинится на этой машине? пишу ftp://172.16.4.98:21
потом "Войти как" пишу узер 1 и пасс 1... оно пишет что не правельный пасс
в чём тут дело...


и вот ещё вопрос

Код: 
найдена уязвимость
     реальный путь к вебсерверу  >>>>
     http://KAMP:80/_vti_bin/shtml.dll/demon.html

    найдена уязвимость
     DOS-атака  >>>>
     http://KAMP:80/_vti_bin/shtml.dll/_vti_rpc

    существующие, но недоступные директории  >>>
     /images/
     /iisadmin/
     /_private/
     /_vti_bin/
     /_vti_bin/_vti_adm/
     /_vti_bin/_vti_aut/
     /_vti_pvt/
     /_vti_log/
     /_vti_txt/
     /_vti_cnf/

что с этим можно сделать ?
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх