Ho trovato i seguenti servizi in un ambiente di test:
21/tcp open ftp Microsoft ftpd
80/tcp open http Microsoft IIS httpd 5.1
Il server FTP consente accessi anonimi e il contenuto può essere visualizzato sul sito web.
Come può essere sfruttato per ottenere un ulteriore accesso al server?
Suppongo di dover verificare se ASP o qualcosa di simile è in esecuzione e quindi caricare un exploit, che poi accedo tramite il sito web, corretto?
modifica
Ho scansionato più host in un ambiente di test e tra gli altri questo host ospita un servizio FTP, che consente accessi anonimi.
Con l'accesso anonimo posso caricare file in una directory, a cui puoi accedere con il browser, indirizzandolo all'indirizzo IP target (ad esempio http://192.168.0.58/uploads/myfile
).
Non sono sicuro su come sfruttarlo per accedere al server. Il mio primo pensiero è stato quello di creare una shell TCP inversa sotto forma di un file ASP.
Che cosa posso fare per sfruttare questo scenario?
edit2
Ho provato a caricare la shell TCP inversa sul target e l'ho aperta con il mio browser, avendo un ascoltatore al mio fianco pronto.
Ciò ha provocato una shell non privilegiata sul server, che è un bel primo passo.
Ora la domanda per me è, ci sono altri approcci per sfruttarlo? Oltre a servire file dannosi tramite il server FTP.