Hello there, ('ω')ノ

 

これもサーバサイドの脆弱性の問題で。

FTPは、平文通信するので脆弱なプロトコルであって。

暗号化されるSFTPやSSHが推奨されていて。

 

 

いつものnmapで、ポートの状況とバージョンを確認することに。

 

 

Bee-Boxで使用されいてるftpについてCVEサイトで下記の検索をしてみると。

脆弱性がるようなので、Exploitもいけそうで。

　Proftpd-Proftpd 1.3.1

 

 

とりあえず、安直に下記のユーザとパスワードでログインしてみると。

あっけなくログインできてしまって。

　bee/bug

　ftp/ftp

 

 

Wiresharkを起動して、ftpでフィルタリングすると。

平文送信が確認できて。

 

 

一応、TCP Streamでも確認しておいて。

 

 

msfconsoleを起動して、ftpで検索してみると。

anonymouseでログインできるか確認できるようで。

 

 

さっそく、下記をつかって実行すると。

　use auxiliary/scanner/ftp/anonymous

 

 

ログインできてしまったので。

一応、ファイルの取得を確認してみた。

 

 

Best regards, (^^ゞ