1
- Trovare il sito vulnerabile
- Aprire il Prompt dei comandi
- Appena il Prompt dei comandi si apre seguite in ordine le cose da digitare:
- ftp
- open
- ftp.sitovulnerabile.it
- ftp.sitovulnerabile.it
- [Alla fase inserire PASSWORD]; premere invio
- quote user ftp
- quote cvd~root (Se riesce a connetterti con questo comando significa che il sito è ormai bucato)
- quote pass ftp
- dir
- Aprire la nostra pagina di internet e nella barra degli indirizzi inseriamo: ftp.sitovulnerabile.it
Naturalmente cio' e' una cosa quasi banale, comunue o visto siti che erano vulnerabii a cio' [anche se sono molto rari].
2 Poi: se il server FTP e' vulnerabile di suo, ti basta trovare un exploit adeguato: magari e' obsoleto od mal impostato, usa un servizio non ben protetto ecc.....; Questo modo e' quello piu' ricorrente e piu' intelligente, perche' permette di sfruttare falle nella piattaforma evitando di lasciare la maggior parte delle tracce che si lasciano invece con injection di query/webshell/comandi/codice ecc....
3 Social engineering : qesta tecnica non passera' mai d moda come la stupidita' umana..............
4 Bucare il sito in http/https e successivamente bucare il servizio ftp [se hostato sullo stesso server]. Queso attaccco e' molto efficace quando ti si presentano davanti siti vulnerabili a code/command injection ed execution; In questo modo e' come avere accesso diretto alla macchina server, quindi controllare processi, servizi ecc....., e' relativamente semplice
PS: 5 Attraverso injection di file tramite il protocollo stesso nel caso sia aperto ad un tuo trasferimento, ti bastera' uppare una webshell ben camuffata ed il gioco e' fatto [sempre se accetta l' invio di file : esempio un ftp hosting creato da uno che non sa' cosa e' la security]
Per altre domande siamo sempre qui