「MetasploitでAnonymous FTPアクセスの検出を行う」の版間の差分
提供: セキュリティ
(ページの作成:「MetasploitでAnonymous FTPサーバのアクセスが可能か、検出することができます。 '''読み方''' ;Metasploit:めたすぷろいと __TOC__...」) |
|||
行6: | 行6: | ||
== 概要 == | == 概要 == | ||
− | FTP([[File Transfer Protocol]]) | + | FTP([[File Transfer Protocol]])とは、ファイル転送に特化したプロトコルです。インターネットでのファイルのやり取りに利用されています。現代では、FTPよりも認証情報やデータの守られる[[sftp]]を利用するほうが良いでしょう。 |
Anonymous FTPサーバが動いていることが悪いわけではありません。予期せぬまま開いていて、公開するつもりのないデータが公開されていたり、第三者が自由に書き換えができることが問題です。 | Anonymous FTPサーバが動いていることが悪いわけではありません。予期せぬまま開いていて、公開するつもりのないデータが公開されていたり、第三者が自由に書き換えができることが問題です。 |
2016年1月11日 (月) 17:03時点における版
MetasploitでAnonymous FTPサーバのアクセスが可能か、検出することができます。
読み方
- Metasploit
- めたすぷろいと
概要
FTP(File Transfer Protocol)とは、ファイル転送に特化したプロトコルです。インターネットでのファイルのやり取りに利用されています。現代では、FTPよりも認証情報やデータの守られるsftpを利用するほうが良いでしょう。
Anonymous FTPサーバが動いていることが悪いわけではありません。予期せぬまま開いていて、公開するつもりのないデータが公開されていたり、第三者が自由に書き換えができることが問題です。
Metasploitでは、アノニマスログイン(匿名ログイン)可能なFTPサーバを検出できます。
使い方
ここでは、Anonymous FTP が公開されているサーバに対して、テストしています。
auxiliary(ftp_version) > set RHOSTS 192.168.60.149 RHOSTS => 192.168.60.149 msf auxiliary(ftp_version) > run [*] 192.168.60.149:21 FTP Banner: '220 (vsFTPd 2.3.4)\x0d\x0a' [*] Scanned 1 of 1 hosts (100% complete) [*] Auxiliary module execution completed msf auxiliary(ftp_version) > use auxiliary/scanner/ftp/anonymous msf auxiliary(anonymous) > set RHOSTS 192.168.60.149 RHOSTS => 192.168.60.149 msf auxiliary(anonymous) > run [+] 192.168.60.149:21 - Anonymous READ (220 (vsFTPd 2.3.4)) [*] Scanned 1 of 1 hosts (100% complete) [*] Auxiliary module execution completed