Shikata Ga Nai

Private? There is no such things.

Nmapでftp関連のスクリプトをためしてみた

Hello there, ('ω')ノ

 

nmapのスクリプトからftpに関係するスクリプトを検索して。

 ls -la | grep -e "ftp"

 

f:id:ThisIsOne:20201214163706p:plain

 

ターゲットのMetasploitable2に対してftpの21番ポートを調査して。

 nmap -sV -p 21 10.4.128.81

 

f:id:ThisIsOne:20201214163825p:plain

 

今回は、-sSオプションでTCPのSYNパケットを送信することに。

スクリプトは、バックドアの存在のテストを。

 nmap -sS -p 21 --script ftp-vsftpd-backdoor 10.4.128.81

 

f:id:ThisIsOne:20201214171911p:plain

 

もう一つは、bee-boxをターゲットに匿名ログインでの許可の確認を。

 nmap -sS -p 21 --script ftp-anon 10.4.131.19

 

f:id:ThisIsOne:20201214172457p:plain

 

実際に下記でアクセスすると。

 ftp://10.4.131.19/

 

f:id:ThisIsOne:20201214172711p:plain

 

Best regards, (^^ゞ