shikata ga nai

Private? There is no such things.

bWAPPでA5-Insecure FTP Configurationをやってみた

Hello there, ('ω')ノ

 

これもサーバサイドの脆弱性の問題で。

FTPは、平文通信するので脆弱なプロトコルであって。

暗号化されるSFTPやSSHが推奨されていて。

 

f:id:ThisIsOne:20201113122357p:plain

 

いつものnmapで、ポートの状況とバージョンを確認することに。

 

f:id:ThisIsOne:20201113114806p:plain

 

Bee-Boxで使用されいてるftpについてCVEサイトで下記の検索をしてみると。

脆弱性がるようなので、Exploitもいけそうで。

 Proftpd-Proftpd 1.3.1

 

f:id:ThisIsOne:20201113114020p:plain

 

とりあえず、安直に下記のユーザとパスワードでログインしてみると。

あっけなくログインできてしまって。

 bee/bug

 ftp/ftp

 

f:id:ThisIsOne:20201113115213p:plain

 

Wiresharkを起動して、ftpでフィルタリングすると。

平文送信が確認できて。

 

f:id:ThisIsOne:20201113115600p:plain

 

一応、TCP Streamでも確認しておいて。

 

f:id:ThisIsOne:20201113120009p:plain

 

msfconsoleを起動して、ftpで検索してみると。

anonymouseでログインできるか確認できるようで。

 

f:id:ThisIsOne:20201113121322p:plain

 

さっそく、下記をつかって実行すると。

 use auxiliary/scanner/ftp/anonymous

 

f:id:ThisIsOne:20201113121546p:plain

 

ログインできてしまったので。

一応、ファイルの取得を確認してみた。

 

f:id:ThisIsOne:20201113122230p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain