Explotación del servicio FTP
Explotación del servicio FTP
Buenos días a tod@s:
Nuestro objetivo esta vez se trata de un servidor que tiene iniciado un servicio FTP y una página web, algo muy habitual, y en el cual suponemos que no hay ningún exploit disponible.
Es decir, vamos a hacer uso de ataques manuales (o casi) para conseguir el acceso al servidor.
Una vez identificado que nuestro objetivo tiene un servicio http y ftp, mediante Nmap por ejemplo, tratamos de averiguar las credenciales del servicio ftp. Lo primero, como siempre, debe ser tratar de acceder con las credenciales por defecto manualmente; de esta forma nos podemos ahorrar algo de tiempo.
En caso negativo podemos usar Hydra:
Obtenemos las credenciales:
Accedemos al servicio ftp con las credenciales obtenidas:
Ahora deberemos buscar un directorio o fichero sobre el cual tengamos permisos de escritura para poder subir nuestro fichero malicioso.
Subimos nuestra webshell al directorio donde esté publicada la aplicación web: en este caso voy a usar la famosa c99.php, pero podéis usar cualquier otra, incluso una webshell con conexión reversa.
Ahora ya solo tenemos que ir a nuestro navegador y ejecutar dicha webshell:
A partir de aquí podríamos ejecutar comandos, crear usuarios, ver el contenido de directorios, ficheros,… es decir, tenemos control total del servidor.
Always Learning.
Autor:
Director Técnico de The Security Sentinel
Posicionamiento Web SEO: David Moreno Rozas