Come sfruttare un caricamento di file su IIS 5.1 [chiuso]

2

Ho trovato i seguenti servizi in un ambiente di test:

21/tcp   open  ftp           Microsoft ftpd
80/tcp   open  http          Microsoft IIS httpd 5.1

Il server FTP consente accessi anonimi e il contenuto può essere visualizzato sul sito web.

Come può essere sfruttato per ottenere un ulteriore accesso al server?

Suppongo di dover verificare se ASP o qualcosa di simile è in esecuzione e quindi caricare un exploit, che poi accedo tramite il sito web, corretto?

modifica

Ho scansionato più host in un ambiente di test e tra gli altri questo host ospita un servizio FTP, che consente accessi anonimi.

Con l'accesso anonimo posso caricare file in una directory, a cui puoi accedere con il browser, indirizzandolo all'indirizzo IP target (ad esempio http://192.168.0.58/uploads/myfile ).

Non sono sicuro su come sfruttarlo per accedere al server. Il mio primo pensiero è stato quello di creare una shell TCP inversa sotto forma di un file ASP.

Che cosa posso fare per sfruttare questo scenario?

edit2

Ho provato a caricare la shell TCP inversa sul target e l'ho aperta con il mio browser, avendo un ascoltatore al mio fianco pronto.

Ciò ha provocato una shell non privilegiata sul server, che è un bel primo passo.

Ora la domanda per me è, ci sono altri approcci per sfruttarlo? Oltre a servire file dannosi tramite il server FTP.

    
posta SaAtomic 09.11.2016 - 10:58
fonte

0 risposte

Leggi altre domande sui tag