Blog

ACTUALIDAD
Explotación del servicio FTP
7 Jun 2019

Explotación del servicio FTP

//
Comentarios0
/
Etiquetas, ,

Explotación del servicio FTP

Buenos días a tod@s:

Nuestro objetivo esta vez se trata de un servidor que tiene iniciado un servicio FTP y una página web, algo muy habitual, y en el cual suponemos que no hay ningún exploit disponible.

Es decir, vamos a hacer uso de ataques manuales (o casi) para conseguir el acceso al servidor.

Una vez identificado que nuestro objetivo tiene un servicio http y  ftp, mediante Nmap por ejemplo, tratamos de averiguar las credenciales del servicio ftp. Lo primero, como siempre, debe ser tratar de acceder con las credenciales por defecto manualmente; de esta forma nos podemos ahorrar algo de tiempo.

En caso negativo podemos usar Hydra:

Explotación del servicio FTP

Obtenemos las credenciales:

Explotación del servicio FTP

Accedemos al servicio ftp con las credenciales obtenidas:

Explotación del servicio FTP

Ahora deberemos buscar un directorio o fichero sobre el cual tengamos permisos de escritura para poder subir nuestro fichero malicioso.

Explotación del servicio FTP

Subimos nuestra webshell al directorio donde esté publicada la aplicación web: en este caso voy a usar la famosa c99.php, pero podéis usar cualquier otra, incluso una webshell con conexión reversa.

Explotación del servicio FTP

Ahora ya solo tenemos que ir a nuestro navegador y ejecutar dicha webshell:

Explotación del servicio FTP

A partir de aquí podríamos ejecutar comandos, crear usuarios, ver el contenido de directorios, ficheros,… es decir, tenemos control total del servidor.

Always Learning.

Autor:

Rafael García Lázaro

Director Técnico de The Security Sentinel

Posicionamiento Web SEO: David Moreno Rozas

Minitaller: Explotación del servicio FTP