comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Detecting Vulnerable IIS-FTP Hosts Using Nmap *..::Key-m0rt::..*

  • 6 Respuestas
  • 3764 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado ..::key-m0rt::..

  • *
  • Underc0der
  • Mensajes: 35
  • Actividad:
    0%
  • Reputación 0
  • MaEsTRO DeL arTE dE hAblARmE cOn Lo quE DesCRIBO
    • Ver Perfil
« en: Marzo 24, 2010, 12:36:15 pm »
Hola , aqui les dejo un script que ojala les guste y tengan el gesto de decir " gracias "

este script realiza lo siguiente :

* Comprueba si se  permiten sesiones anónimas.
* Comprueba si el servidor FTP detectado ejecuta Microsoft ftpd.
* Comprueba si el comando MKDIR está permitido (esto parece ser requerido por el exploit)


Si todas estas condiciones se cumplen, el script finaliza con un mensaje de advertencia. tener  en cuenta que mi script sólo informará de  servidores que podrían ser vulnerables. Por otro lado, se ejecuta un servidor con un usuario anónimo capaz de crear directorios es una violación de seguridad importante que debe ser fijado con independencia de la vulnerabilidad recién descubierta , quedo calro ? para que luego no digais que no explico     xDDDD

bueno y p ara utilizar la secuencia de comandos de Nmap, copiarlo en su repositoty script local (algo así como / usr / local / share / nmap / scripts /) y reconstruir su índice de secuencias de comandos:

codigo :
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
# nmap --script-updatedb
luego, el script se ejecuta en todos los servidores FTP detectados (utilizando la opción "-Sc" el argumento) o se puede especificar sólo una secuencia de comandos a ejecutar (para la velocidad y tal )  :

codigo: 
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
# nmap -p 21 -sV --script=IIS-FTP 10.0.0.7

Starting Nmap 4.76 ( http://nmap.org ) at 2009-09-01 01:15 CEST
Interesting ports on test-win (10.0.0.7):
PORT   STATE SERVICE VERSION
21/tcp open  ftp     Microsoft ftpd
|_ IIS FTP: IIS Server allow anonymous and mkdir (potentially vulnerable)
Service Info: OS: Windows

y el script es el siguente:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
--- Checks if a Microsoft FTP server allows anonymous logins + MKDIR
--- If yes, could be vulnerable to the following exploit:
--- http://seclists.org/fulldisclosure/2009/Aug/0443.html
-- @output
-- |_ FTP: IIS Server allow anonymous and mkdir (potentially vulnerable)
--
-- @args ftpuser Alternate user to initiate the FTP session
--       ftppass Alternate password to initiate the FTP session
--       If no arguments are passed, anonymous FTP session is probed

id="IIS FTP"
description="Checks to see if a Microsoft ISS FTP server allows anonymous logins and MKDIR (based on anonftp.nse by team I.S.W  <samiray@hotmail.es>)"
author = "sharon,keymort  <UNIVERSIDAD COMPUTENSE DE MADRID>"
license = "Same as Nmap--See http://nmap.org/book/man-legal.html"
categories = {"default", "auth", "intrusive"}

require "shortport"
local stdnse = require "stdnse"
---
-- portrule = shortport.port_or_service(21, "ftp")
portrule = function(host,port)
if (port.number == 21 and
    (port.state == "open" or port.state == "open|filtered"))
then
return true
else
return false
end
end

---
-- Connects to the ftp server and checks if the server allows
-- anonymous logins or any credentials passed as arguments
action = function(host, port)
local socket = nmap.new_socket()
local result
local status = true
local isAnon = false

local err_catch = function()
socket:close()
end

local try = nmap.new_try(err_catch())

socket:set_timeout(5000)
try(socket:connect(host.ip, port.number, port.protocol))

if (type(nmap.registry.args.ftpuser) == "string" and nmap.registry.args.ftpuser ~= "" and
    type(nmap.registry.args.ftppass) == "string" and nmap.registry.args.ftppass ~= "")
then
local struser = "USER " .. nmap.registry.args.ftpuser .. "\r\n"
local strpass = "PASS " .. nmap.registry.args.ftppass .. "\r\n"
try(socket:send(struser))
try(socket:send(strpass))
else
try(socket:send("USER anonymous\r\n"))
try(socket:send("PASS IEUser@\r\n"))
end

        while status do
status, result = socket:receive_lines(1);
if string.match(result, "^230") then
try(socket:send("RSTATUS\r\n"))
while status do
status, result = socket:receive_lines(1);
if string.match(result, "^211-Microsoft FTP Service") then
try(socket:send("MKD w00t\r\n"))
while status do
status, result = socket:receive_lines(1);
if string.match(result, "^257") then
isVuln=true
try(socket:send("RMDIR w00t\r\n"))
break;
end
end
end
end
end
end

socket:close()

if(isVuln) then
return "IIS Server allow anonymous and mkdir (potentially vulnerable)"
end
end



« Última modificación: Mayo 16, 2010, 10:02:16 am por ..::key-m0rt::.. »

Desconectado PerverthsO

  • *
  • Underc0der
  • Mensajes: 56
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Marzo 24, 2010, 01:30:36 pm »
suena muy interesante ese script gracias
<h1>PerverthsO</h1>

Desconectado syskc0

  • *
  • Underc0der
  • Mensajes: 39
  • Actividad:
    0%
  • Reputación 0
  • Hello Word !!
    • Ver Perfil
    • Email
« Respuesta #2 en: Abril 30, 2010, 01:31:31 pm »
este tutorial ya lo havia visto en otra parte con...
el mundo es una variable facil inicias facil terminas

=_=

Desconectado ..::key-m0rt::..

  • *
  • Underc0der
  • Mensajes: 35
  • Actividad:
    0%
  • Reputación 0
  • MaEsTRO DeL arTE dE hAblARmE cOn Lo quE DesCRIBO
    • Ver Perfil
« Respuesta #3 en: Mayo 16, 2010, 10:01:50 am »
los tutos que escribo pongo que son mios y  en este no veo que yo alla dicho nada...
mas aportes y menos vigilar a la peña si quieres leer tutos mios solo echa un vistazo al foro .
el motivo por el que no pongo la fuente  ni el autor en ese tuto es por que a pasado de mano en mano desde hace mas de 3 años autor desconocido .

contento  ;)  saludos

Desconectado d33k40

  • *
  • Underc0der
  • Mensajes: 94
  • Actividad:
    0%
  • Reputación 0
  • En la tierra de los ciegos, el tuerto es el rey.
    • Ver Perfil
    • Email
« Respuesta #4 en: Mayo 16, 2010, 12:17:47 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
tener  en cuenta que mi script

mmm, vale que no sea tuyo pero por esa frase y sin tener fuente se puede deducir que es tuyo.

Buen script, gracias.

Desconectado ..::key-m0rt::..

  • *
  • Underc0der
  • Mensajes: 35
  • Actividad:
    0%
  • Reputación 0
  • MaEsTRO DeL arTE dE hAblARmE cOn Lo quE DesCRIBO
    • Ver Perfil
« Respuesta #5 en: Mayo 16, 2010, 01:09:22 pm »
tener en cuenta que mi escript , lo dice el que escribio el escript , o esque quieres que balla modificando el tuto original ?
 orden en la sala , foro hacker  , no foro de menos..  ;)

menos pajas mentales y mas aportes  ;)

Desconectado d33k40

  • *
  • Underc0der
  • Mensajes: 94
  • Actividad:
    0%
  • Reputación 0
  • En la tierra de los ciegos, el tuerto es el rey.
    • Ver Perfil
    • Email
« Respuesta #6 en: Mayo 16, 2010, 05:18:50 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
tener en cuenta que mi escript , lo dice el que escribio el escript , o esque quieres que balla modificando el tuto original ?
 orden en la sala , foro hacker  , no foro de menos..  ;)

menos pajas mentales y mas aportes  ;)

Es por eso amigo que es mejor poner fuente, no te lo digo como queja sino como comentario constructivo, se que no eres de los que se quedan con el trabajo de otros ;)

 

¿Te gustó el post? COMPARTILO!



"Escaneo Invisible" con NMAP y Metasploit

Iniciado por Stiuvert

Respuestas: 3
Vistas: 6832
Último mensaje Junio 21, 2013, 09:33:46 pm
por GhostFire
Dns Spoof Modificando Archivo hosts con "Malware"

Iniciado por hdbreaker

Respuestas: 7
Vistas: 4966
Último mensaje Agosto 13, 2012, 02:40:28 am
por s00rk
[Video-español] Curso de Nmap - Básico a Avanzado

Iniciado por Franciscodc

Respuestas: 9
Vistas: 5465
Último mensaje Mayo 09, 2017, 07:32:36 pm
por Franciscodc
NMAP técnicas para evitar Firewalls.

Iniciado por morodog

Respuestas: 4
Vistas: 3415
Último mensaje Abril 28, 2013, 09:50:05 am
por baron.power
Onion Service nMap Scanner

Iniciado por sadfud

Respuestas: 0
Vistas: 1123
Último mensaje Octubre 31, 2017, 08:34:12 pm
por sadfud