1. Dator och IT
  2. IT-säkerhet

exploit hjälp

Svara
2007-02-21, 20:29
  #1
FCB
Medlem
hejsan!
Nu har jag använt nmap och scanat en sida och får då fram denna information

INternesting ports on srv3.b-one.net
NOT SHOWN: 1678 filtered ports
PORT STATE SERVICE VERSION
21/tcp open ftp pure-FTPd
80/tcp open http Apache httpd
Running: Level inte embedded, linux 2.6.x
Os details: Levelone WBR-3403TX Wireless broadband router, Linux 2.6.5 - 2.6.11
uptime 32.345 days <Since sat jan 20 10:18:11 2007>

Min fråga är hur jag nu ska leta reda på rätt exploit? nå tips va man kan googla efter? Eller så räcker helt enkelt inte denna information för att hitta någon exploit. Tacksam för svar på min fråga
Citera
2007-02-21, 21:17
  #2
Thiesen
Medlem
Leta på milw0rm...
Citera
2007-02-21, 21:43
  #3
FCB
Medlem
Okej
Du fattar nog inte min fråga. jag har letat på milw0rm men jag hittar ingen exploit. Min fråga är vad ska jag söka efter om man ska gå efter informationen som jag fick fram? Det finns ju hur många exploits som helst så det är inte så lätt å hitta om man inte riktigt vet vad man ska söka efter. Någon som kan hjälpa mig med detta?
Citera
2007-02-21, 23:19
  #4
roader
Medlem
roaders avatar
Du borde nog postat i Datasäkerhet för bättre respons.
Citera
2007-02-22, 00:48
  #5
init
Medlem
Citat:
Ursprungligen postat av FCB
Du fattar nog inte min fråga. jag har letat på milw0rm men jag hittar ingen exploit. Min fråga är vad ska jag söka efter om man ska gå efter informationen som jag fick fram? Det finns ju hur många exploits som helst så det är inte så lätt å hitta om man inte riktigt vet vad man ska söka efter. Någon som kan hjälpa mig med detta?

Eftersom du inte fick fram någon versionsinformation för Apache och Pure-FTPd kan du ju inte veta om de som körs har några kända hål.

Mer hjälp får du inte. Du är ju fienden.
Citera
2007-02-22, 09:26
  #6
RollerBoySE
Medlem
RollerBoySEs avatar
Flyttas till Datasäkerhet.

/Mod
Citera
2007-02-22, 10:46
  #7
FCB
Medlem
Okej ställer sista frågan nu. Hur får jag reda på denna information? går det genom nmap eller va ska jag använda för program för att få fram versionsinformation för Apache och Pure-FTPd? OBS jag är inte ute efter att göra ngn attack jag är bara intresserad av att lära mig kunskapen. Tacksam för svar
Citera
2007-02-22, 10:53
  #8
pslay
Medlem
pslays avatar
Citat:
Ursprungligen postat av FCB
Okej ställer sista frågan nu. Hur får jag reda på denna information? går det genom nmap eller va ska jag använda för program för att få fram versionsinformation för Apache och Pure-FTPd? OBS jag är inte ute efter att göra ngn attack jag är bara intresserad av att lära mig kunskapen. Tacksam för svar

Provat att telnet:a till de öppna portarna? Brukar ibland stå vilka versioner som körs, förvisso är det väl tveksamt den här gången iom att nmap inte hittade några versionsnummer.
Citera
2007-02-22, 11:22
  #9
sasha^
Medlem
Prova:

nmap -A -T4 -F flashback.info
Citera
2007-02-22, 13:55
  #10
DaVajj
Medlem
DaVajjs avatar
Om målet kör en ny version av pureFTPD så kan det bli grymt svårt att hitta något med det då pureFTPD har skapats nästan uteslutande ifrån ett säkerhetsperspektiv.

Som pslay sa, pröva telnetta till portarna.

Eftersom målet kör en webserver, så kan du pröva komma åt en resurs som inte finns, webläsaren brukar då ofta skriva ut lite versionsinfo.
Citera
2007-02-22, 19:11
  #11
Nuffe
Bannlyst
kolla också sidor som hostas från webservern, du kanske hittar någon lucka i någon av sidorna. på så sätt kan du komma in på servern utan att igentligen bryta dig in rakt på servern
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in