Карта сайта

Это автоматически сохраненная страница от 08.01.2017. Оригинал был здесь: http://2ch.hk/b/res/143920161.html
Сайт a2ch.ru не связан с авторами и содержимым страницы
жалоба / abuse: admin@a2ch.ru

Сбт 07 Янв 2017 20:35:29
Проверка FTP на анонимный вход (anonymous FTP). Подробнее
Проверка FTP на анонимный вход (anonymous FTP). Подробнее

Проверка FTP на анонимный вход (anonymous FTP). Подробнее

Проверка FTP на анонимный вход (anonymous FTP). Подробнее что такое анонимный FTP: https://tools.ietf.org/html/rfc1635 . Установим Masscan https://mega.nz/#!LlcVwSLB!bonNgeh8a4dqbLotA-NjeVyrjKBoy42q6gTxQnz_KUk . Блоки IP берем отсюда: http://www.iwik.org/ipcountry/ . Добавляем их в hosts.txt. Сначала найдем Masscan FTP сервера. Команда для запуска: masscan -p21 -iL hosts.txt --rate=10000 -oX myscan.xml. По окончании сканирования в myscan.xml будут готовые результаты. Парсим grep (http://gnuwin32.sourceforge.net/packages/grep.htm ) grep -o -E \b([0-9]{1,3})\.([0-9]{1,3})\.([0-9]{1,3})\.([0-9]{1,3})\b myscan.xml > ip.txt. Качаем Metasploit https://windows.metasploit.com/metasploitframework-latest.msi и переходим в папку C:\metasploit-framework\bin. Копируем туда ip.txt. Запускаем msfconsole.bat. В открывшейся командной строке вставляем:

spool 'C:\metasploit-framework\bin\console.log'
use auxiliary/scanner/ftp/anonymous
set RHOSTS file:'C:\metasploit-framework\bin\ip.txt'
set THREADS 16
run

В console.log будут сохраняться найденные IP анонимных FTP. Для входа на FTP в браузере перед IP укажите ftp://


Сбт 07 Янв 2017 20:42:25
>>143920161 (OP)
Лол, нахуй тебе это говно?
Я за пять минут наебашу подобный скрипт в пакетном файле.
Тупо делаешь цикл, в котором прога стучится анонимно на фтп, отключается, ответ сервера выводит во временный файл и проверяет на наличие разрешения входа. Если сервер пустил анонимно, то его айпи кидается в общий логфайл, а временный файл удаляется.

Сбт 07 Янв 2017 21:05:00

Сбт 07 Янв 2017 21:22:43
>>143920714
Да, да, да. Один с /web тут тоже написал. Я долго смеялся. Grep запускает без -E, регулярное выражение неправильное, сканировать собрался в один поток, Kali Linux и Pentest Box какие-то предлагает, хотя программы на Ubuntu и Windows работают.


Сбт 07 Янв 2017 21:33:01
>>143920161 (OP)
Мы слишком тупые для этого, будем дальше Shodan использовать с 5 станицами выдачи.

Сбт 07 Янв 2017 22:57:44
UP

Сбт 07 Янв 2017 23:01:43
>>143924832
Вроде бы censys бесплатно предоставляет такую хуйню
https://www.censys.io/


← К списку тредов