Encontré los siguientes servicios en un entorno de prueba:
21/tcp open ftp Microsoft ftpd
80/tcp open http Microsoft IIS httpd 5.1
El servidor FTP permite inicios de sesión anónimos y el contenido puede mostrarse en el sitio web.
¿Cómo puede ser explotado para obtener mayor acceso al servidor?
Supongo que debo verificar si ASP o algo similar se está ejecutando y luego subo un exploit, al que luego accedo a través del sitio web, ¿correcto?
edit:
Escanee varios hosts en un entorno de prueba y, entre otros, este destino tiene un servicio FTP, que permite inicios de sesión anónimos.
Con el inicio de sesión anónimo, puedo cargar archivos en un directorio, al que luego se puede acceder con el navegador, dirigiéndolos a la dirección IP de destino (por ejemplo, http://192.168.0.58/uploads/myfile
).
No estoy seguro de cómo explotar esto, para obtener acceso al servidor. Mi primer pensamiento fue crear un shell TCP inverso en forma de un archivo ASP.
¿Qué podría hacer para explotar este escenario?
edit2
He intentado cargar el shell TCP inverso en el destino y accedí a él con mi navegador, con un oyente de mi lado listo.
Eso dio lugar a un shell sin privilegios en el servidor, que es un buen primer paso.
Ahora la pregunta para mí es, ¿hay otros enfoques para explotar esto? Aparte de servir archivos maliciosos a través del servidor FTP.