nmap вопрос

ConnectXSS · 11.09.2022

Никогда не юзал nmap,читал про скрипт ftp-anon
пошел тестить пачку доменов командой sudo nmap -p 21 -n --script "ftp-anon" -iL /home/win/nmap | grep -E -A 10 'FTP code 230'
вроде нашлись анонимные ftp с правами на запись или я не так понимаю?

ftp-anon: Anonymous FTP login allowed (FTP code 230)
| drwxr-xr-x 3 admin vuser 4096 Aug 24 2015 .
| drwxr-xr-x 3 admin vuser 4096 Aug 24 2015 ..
|_drwx-wx-wx 2 admin vuser 8192 Jan 2 2022 incoming [NSE: writeable]

Nmap scan report for www.site.com (35.1*6.2*2.***)
Host is up (0.0011s latency).

как войти под анонимным юзером теперь?через filezilla пытаюсь войти, но даже не конектит
через браузер ftp://admin:vuser@site.com тоже не заходит через хром открывает оперу пустую страницу

handersen · 11.09.2022

Попробуйте поднять анонимный ftp на виртуалке(лучше несколько разных) и убедитесь, что подключаетесь к ним без косяков, затем чекните способом приведенным в вашем сообщении. Может этот ftp-anon просто нерабочее фуфло, а может вы заманухи отсканили...

Pernat1y · 11.09.2022

ConnectXSS сказал(а):

ftp://admin:vuser@site.com

Анонима сканировали - под ним и заходите
anonymous@ftpserver

ConnectXSS · 11.09.2022

Pernat1y сказал(а):

Анонима сканировали - под ним и заходите
anonymous@ftpserver

к сожалению без изменений

ConnectXSS · 11.09.2022

handersen сказал(а):

Попробуйте поднять анонимный ftp на виртуалке(лучше несколько разных) и убедитесь, что подключаетесь к ним без косяков, затем чекните способом приведенным в вашем сообщении. Может этот ftp-anon просто нерабочее фуфло, а может вы заманухи отсканили...

что значит заманухи?
нерабочее фуфло тоже может быть?но написано же
ftp-anon: Anonymous FTP login allowed (FTP code 230)

среди пачки доменов,нормально так нашлось таких
| ftp-anon: Anonymous FTP login allowed (FTP code 230)
| drwxr-xr-x 3 652 544 4096 Aug 16 01:29 .
| drwxr-xr-x 3 652 544 4096 Aug 16 01:29 ..
| -rw-r--r-- 1 65535 50 4 Aug 16 01:29 .ftpquota
|_drwxrwxrwx 2 652 544 4096 Jul 6 03:22 incoming [NSE: writeable]
и тп
ни к 1 просто не конектится даже

Pernat1y · 11.09.2022

ConnectXSS сказал(а):

к сожалению без изменений

Что значит "без изменений"?
Если вывело листинг директории, значит логин-пасс подошли.

Код:

local status, code, message = ftp.auth(socket, buffer, "anonymous", "IEUser@")

ConnectXSS · 11.09.2022

Pernat1y сказал(а):
Что значит "без изменений"?
Если вывело листинг директории, значит логин-пасс подошли.
Код:
local status, code, message = ftp.auth(socket, buffer, "anonymous", "IEUser@")

при попытке открыть через браузер не открывается,запускается браузер опера с пустой страницей и все.
а через filezilla пишет: Error: Could not connect to server

handersen · 12.09.2022

ConnectXSS сказал(а):

что значит заманухи?

Honeypots значит.

DanteXDark · 12.09.2022

ConnectXSS сказал(а):

Never used nmap, read about ftp-anon script
went to test a bunch of domains with the command sudo nmap -p 21 -n --script "ftp-anon" -iL /home/win/nmap | grep -E -A 10 'FTP code 230'
Like there were anonymous ftp with write permissions, or am I misunderstanding?

ftp-anon: Anonymous FTP login allowed (FTP code 230)
| drwxr-xr-x 3 admin vuser 4096 Aug 24 2015 .
| drwxr-xr-x 3 admin vuser 4096 Aug 24 2015 ..
|_drwx-wx-wx 2 admin vuser 8192 Jan 2 2022 incoming [NSE: writeable]

Nmap scan report for www.site.com (35.1*6.2*2.***)
Host is up (0.0011s latency).

how to log in as an anonymous user now? I try to log in through filezilla, but it doesn’t even connect
through the browser ftp://admin: vuser@site.com also does not enter through chrome opens the opera empty page

FTP anonymous login means you can login into ftp server with username as "anonymous " and password as "nothing (just empty dont type anything just press enter [blank password])"

for example:

Pernat1y · 12.09.2022

ConnectXSS сказал(а):

при попытке открыть через браузер не открывается,запускается браузер опера с пустой страницей и все.

Поддержку ftp уже довольно давно удалили и из хрома и из лисы. С оперой, подозреваю, та-же ситуация.

ConnectXSS сказал(а):

а через filezilla пишет: Error: Could not connect to server

Проверяйте корректность домена и порта. Магии не бывает.

DanteXDark · 12.09.2022

Pernat1y сказал(а):

Support for ftp has long been removed from both chrome and fox. With the opera, I suspect, the same situation.

Check if the domain and port are correct. Magic doesn't happen.

very simple just use cli ?

Pernat1y · 12.09.2022

DanteXDark сказал(а):

very simple just use cli ?

Cli, filezilla or any client with explicit ftp protocol support.

nmap вопрос

ConnectXSS

ripper

handersen

(L2) cache

Pernat1y

CPU register

ConnectXSS

ripper

ConnectXSS

ripper

Pernat1y

CPU register

ConnectXSS

ripper

handersen

(L2) cache

DanteXDark

(L3) cache

Pernat1y

CPU register

DanteXDark

(L3) cache

Pernat1y

CPU register