Me gustaría buscar ayuda sobre el uso de SPIKE fuzzer para borrar un servidor FTP que estoy probando en el servidor FTP Freefloat pero no tengo idea de cómo trabajar. A medida que investigué y probé muchos tipos diferentes de SPIKE fuzzing scripts para realizar fuzzing en el servidor FTP, pero el servidor no pudo bloquearse.
Mientras pruebo algunos de los scripts como:
s_readline(); s_string("USER "); s_string_variable("COMMAND"); s_string("\r\n"); s_string("PASS "); s_string_variable("COMMAND"); s_read_packet();
Cuando ejecuté el script usando 'generic_send_tcp' y también abrí el wirehark para capturar el tráfico, el script hace que el servidor se bloquee. Pero el problema es que cuando miro el primer paquete del tráfico, muestra esto:
500 'USER COMMAND' command not understood\r\n
Pero esta no fue la parte que hace que el servidor se bloquee. Como si el primer paquete fuera exitoso, se supone que debe ser fiel a la contraseña e indicará "230 usuarios registrados". Pero no pudo pasar hasta la etapa de contraseña.
Por lo tanto, me gustaría buscar ayuda para cualquier persona que pueda ayudarme en este problema. Como realmente probé muchos métodos diferentes, pero pude trabajar.