• XSS.stack #1 – первый литературный журнал от юзеров форума

Routers Вопрос Mikrotik RouterOS

Отслеживать
amoralventures

amoralventures

ripper
КИДАЛА
Регистрация
10.04.2023
Сообщения
52
Реакции
14
Гарант сделки
2
Пожалуйста, обратите внимание, что пользователь заблокирован
К web серверу есть доступ через Mikrotik RouterOS(WebFig), доступ admin с полными правами.
Могу подключится через FTP(21), могу качать файли, но при заливке файла, показывает:
Response: 227 Entering Passive Mode
Command: STOR script.php
Response: 550 Permission denied.

Мне нужно залить скрипт php на web сервер, как залиться? Через SFTP(22) можно заливать файли, но там нет доступа к web серверу.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Это понятно, что нельзя, но как мне сделать, чтобы можно было, заливать нельзя совсем нигде. Мне нужно в /var/www/html
 
Пожалуйста, обратите внимание, что пользователь заблокирован
blurry сказал(а):
Попробуйте одну из этих FTP-команд, чтобы увидеть разрешения: LIST MLSD MLST
Спасибо!

Command: MLSD
Response: 500 Unknown command.
Command: LIST
Response: 425 Use PORT or PASV first.
Command: MLST
Response: 500 Unknown command.

Я смотрю через WebFig можно включить SMB, может через него как-то можно?
 
amoralventures сказал(а):
К web серверу есть доступ через Mikrotik RouterOS(WebFig), доступ admin с полными правами.
Могу подключится через FTP(21), могу качать файли, но при заливке файла, показывает:
Response: 227 Entering Passive Mode
Command: STOR script.php
Response: 550 Permission denied.

Мне нужно залить скрипт php на web сервер, как залиться? Через SFTP(22) можно заливать файли, но там нет доступа к web серверу.
Так а это, WebFig->Files->Upload
PS: Разве ROS имеет вебсервер для клиентских скриптов? Нет помоему. Проверь настройки форвардинда, IP->Firewall->NAT, там должны быть правила dst-nat. Скорее всего микрот просто пробрасывает тебя внутрь сети.
 
amoralventures сказал(а):
К web серверу есть доступ через Mikrotik RouterOS(WebFig), доступ admin с полными правами.
Могу подключится через FTP(21), могу качать файли, но при заливке файла, показывает:
Response: 227 Entering Passive Mode
Command: STOR script.php
Response: 550 Permission denied.

Мне нужно залить скрипт php на web сервер, как залиться? Через SFTP(22) можно заливать файли, но там нет доступа к web серверу.
Это не веб сервер, это веб фиг, то что ты задумал у тебя не получится. Чтобы внуть микрота зайти и ходить по файловой системе, нужно переключиться в режим разработчика как на андроиде.
 
yashechka сказал(а):
Это не веб сервер, это веб фиг, то что ты задумал у тебя не получится. Чтобы внуть микрота зайти и ходить по файловой системе, нужно переключиться в режим разработчика как на андроиде.
Все совсем не туда зашло, чел думает, что микрот и есть сервер, на самом деле сервер где-то за микротом в локалке, а он просто форвардит запросы. Скорее всего на самом микроте и нет ничего, легко проверить наличие правил или соответствие содержимого "фтп сервера" с содержимым WebFig->Files. Тут какбы не микрот надо пенетрировать.
Убрал хрустальный шар обратно в тумбу.
 
Нужно тогда смотреть настройки ната есть ли там проброс портов
 
yashechka сказал(а):
Это не веб сервер, это веб фиг, то что ты задумал у тебя не получится. Чтобы внуть микрота зайти и ходить по файловой системе, нужно переключиться в режим разработчика как на андроиде.
это будет работать на всех роутеросях 6.хх, с помощью инструмента https://github.com/MarginResearch/FOISted можно будет даже рутовый шелл получить.
 
Gufi сказал(а):
это будет работать на всех роутеросях 6.хх, с помощью инструмента https://github.com/MarginResearch/FOISted можно будет даже рутовый шелл получить.
А ты с этим инструментом работал?
Попробовал, не получается, выдает ошибку:
1692640546483.png
 
Последнее редактирование:
lapsha сказал(а):
А ты с этим инструментом работал?
Попробовал, не получается, выдает ошибку:
Посмотреть вложение 64044
Получилось понять где не работает?
Я столкнулся с таким-же багом, устройство просто отваливается и ни на что не отвечает
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх