Me gustaría fuzz protocolo FTP, y actualmente tengo lo siguiente:
s_read_packet();
s_string("USER test\r\n");
s_read_packet();
s_string("PASS test\r\n");
s_read_packet();
También he intentado con s_readline (); El problema es que obtengo lo que se muestra en la siguiente imagen:
Deberíaestarobteniendoloquehayenlassiguientesdosimágenes:
ParecequeSPIKEnoconoceloscaracteres"\ r \ n". ¿Alguna idea sobre esto, por qué no está analizando los caracteres CRLF correctamente?
Cuando escribí mi respuesta para ti, recordé cuál podría ser el problema y lo probé y el bingo, eso es exactamente lo que está mal.
El problema no es con un script, sino con un generic_send_tcp, esto no está actuando como debería. Si uso la siguiente línea de comando:
line_send_tcp 10.1.1.169 21 ftp.spk 0
en lugar de
generic_send_tcp 10.1.1.169 21 ftp.spk 0
todo funciona. Eso es todo. Gracias.
Supongo que ahora debemos preguntarnos ¿por qué generic_send_tcp se porta mal?
Me costó entender la pregunta, pero puedo sugerir un tutorial sobre cómo hacer que el servidor FTP no funcione utilizando SPIKE y otro tutorial sobre SPIKE .
Al depurar su secuencia de comandos SPIKE, creo que puede resultarle útil iniciar Wireshark (o algún otro rastreador de paquetes), ejecute SPUKE fuzzer, observe qué tráfico está enviando SPIKE fuzzer al servidor FTP, y Mira si es lo que querías.
Lea otras preguntas en las etiquetas network known-vulnerabilities fuzzing