Pokaż wyniki 1 do 6 z 6

Temat: Włamanie na serwer

  1. #1
    Zarejestrowany
    Aug 2007
    Postów
    4

    Domyślnie Włamanie na serwer

    Serwer stoi na standardowo zainstalowanym slackware 11.

    Usługi to ssh, ftp, poczta, www, DNS

    I był również otwarty port 20 data-ftp? Co to za port?

    Jak zabrać się za taki serwerek? Nie mam na nim konta.
    Na linuksie się troche znam, jednak nie wiem jak zdobyć choć troche kontroli nad tym serwerem. Może jakieś wskazówki?

    Serwer obsługuje sieć bezprzewodową.
    Dane kontaktowe administratora mam.
    Użytkownikiem sieci nie jestem, mam tylko dostęp do serwera z zewnątrz, tzn widze go po IP, czyli normalnie

    Gdy próbuje sprawdzić wersje ftp dostaje takie coś:

    Kod:
    [email protected]:~$ telnet host 21
    Trying 83.18.xxx.xxx...
    Connected to host.
    Escape character is '^]'.
    220 ftp.host
    help
    214-The following commands are recognized (* =>'s unimplemented):
     CWD     XCWD    CDUP    XCUP    SMNT*   QUIT    PORT    PASV   
     EPRT    EPSV    ALLO*   RNFR    RNTO    DELE    MDTM    RMD     
     XRMD    MKD     XMKD    PWD     XPWD    SIZE    SYST    HELP   
     NOOP    FEAT    OPTS    AUTH    CCC*    CONF*   ENC*    MIC*   
     PBSZ    PROT    TYPE    STRU    MODE    RETR    STOR    STOU   
     APPE    REST    ABOR    USER    PASS    ACCT*   REIN*   LIST   
    214 Direct comments to [email protected]
    mode
    530 Please login with USER and PASS

    Czy można to jakoś wykorzystać? np wymusić na serwerze odpowiedź jakiegoś typu... albo coś takiego, bo nie mam już pomysłów ;/

  2. #2
    Avatar ble34
    ble34 jest offline jestem bugiem
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie

    no to masz spory wachlaż mozliwości
    ftp 20
    FTP jest usługą opartą wyłącznie na protokole TCP i nie ma odpowiednika dla protokołu UDP. Szczególną cechą FTP jest to, że w komunikacji wykorzystywane są dwa porty, port 'danych' i port 'poleceń' (zwany także portem sterowania). Zgodnie z tradycją port poleceń ma numer 21, a port danych 20. Okazuje się jednak, że w zależności od trybu transmisji FTP, port danych niekoniecznie musi mieć numer 20....
    http://odyniec.fdns.net/ftp/ftp.html
    Ostatnio edytowane przez ble34 : 08-24-2007 - 03:38

  3. #3
    Zarejestrowany
    Aug 2007
    Postów
    4

    Domyślnie

    no ok tylko po skanowaniu mam cos takiego:

    Kod:
    PORT    STATE  SERVICE
    20/tcp  closed ftp-data
    21/tcp  open   ftp
    22/tcp  open   ssh
    25/tcp  open   smtp
    53/tcp  open   domain
    80/tcp  open   http
    110/tcp open   pop3
    Normalnie nie powinnien się port 20 pojawić... bo np na innych serwerach z proftp tego nie ma... a tu jest, ale pisze closed? Co to oznacza?

    Gdy próbuje połączyć się:

    Kod:
    telnet host 20
    to mi odrzuca połączenie ;/

    Kod:
    telnet: connect to address IP: Connection refused

  4. #4
    Zarejestrowany
    Dec 2006
    Postów
    693

    Domyślnie

    jak jest closed to sie nie poczlaczysz bo to jest zamkniety musi byc tlyko open

  5. #5
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    FTP-DATA jest otwierane jak jest przesyl danych i to w trybie ACTIVE a nie PASSIVE - normalnie nic na tym porcie nie slucha, stad informacja ze jest closed... a dlaczego w ogole sie pojawia - bo firewall zezwala na ruch na ten port
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  6. #6
    Zarejestrowany
    Aug 2007
    Postów
    91

    Domyślnie

    jakie sa twoje relacje z tym serwerem
    Pytanie w stylu: czy jestes z nim w sieci lokalnej, czy masz moze tam jakies konto pocztowe, czy moze shellowe, czy moze znasz kogos kto ma tam konto!!! , ....itp... wszystko jest potrzebne
    wlamywanie sie jest nielegalne :P

    ps. czy znasz osobe ktora ma tam konto i jednoczesnie jest z toba w sieci, czy moze znasz osobe ktora ma tam konto i jest z twoim znajomym w sieci, czy moze znasz parametry sieci bezprzewodowej...
    sory ale mozna pisac stronami...

Podobne wątki

  1. Włamanie na forum
    By cebab in forum Hacking
    Odpowiedzi: 10
    Autor: 08-22-2007, 10:55
  2. ip + serwer = włamanie
    By seba8912 in forum /dev/null
    Odpowiedzi: 3
    Autor: 08-14-2007, 15:30
  3. włamanie na era gg ??
    By Danielos13 in forum Hacking
    Odpowiedzi: 6
    Autor: 05-17-2007, 11:08
  4. Włamanie sie na serwer
    By Lethys in forum Hacking
    Odpowiedzi: 4
    Autor: 12-24-2006, 22:43
  5. włamanie
    By piotrekpod in forum Hacking
    Odpowiedzi: 4
    Autor: 12-04-2006, 10:36

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj