MetasploitでAnonymous FTPアクセスの検出を行う

提供: セキュリティ
2016年1月11日 (月) 17:02時点におけるDaemon (トーク | 投稿記録)による版 (ページの作成:「MetasploitでAnonymous FTPサーバのアクセスが可能か、検出することができます。 '''読み方''' ;Metasploit:めたすぷろいと __TOC__...」)

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
スポンサーリンク

MetasploitでAnonymous FTPサーバのアクセスが可能か、検出することができます。

読み方

Metasploit
めたすぷろいと

概要

FTP(File Transfer Protocol)とは、ファイル転送に特化したプロトコルです。インターネットでのファイルのやり取りに利用されています。現代では、FTPよりもsftpを利用するほうが良いでしょう。

Anonymous FTPサーバが動いていることが悪いわけではありません。予期せぬまま開いていて、公開するつもりのないデータが公開されていたり、第三者が自由に書き換えができることが問題です。

Metasploitでは、アノニマスログイン(匿名ログイン)可能なFTPサーバを検出できます。

使い方

ここでは、Anonymous FTP が公開されているサーバに対して、テストしています。

 auxiliary(ftp_version) > set RHOSTS 192.168.60.149
RHOSTS => 192.168.60.149
msf auxiliary(ftp_version) > run
 
[*] 192.168.60.149:21 FTP Banner: '220 (vsFTPd 2.3.4)\x0d\x0a'
[*] Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed
msf auxiliary(ftp_version) > use auxiliary/scanner/ftp/anonymous
msf auxiliary(anonymous) > set RHOSTS 192.168.60.149
RHOSTS => 192.168.60.149
msf auxiliary(anonymous) > run
 
[+] 192.168.60.149:21 - Anonymous READ (220 (vsFTPd 2.3.4))
[*] Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed

関連項目




スポンサーリンク