Имеем:
21/tcp open ftp FTP server (6.00LS)
22/tcp open ssh OpenSSH 3.5p1 (FreeBSD 20030924; protocol 1.99)
25/tcp open smtp Sendmail 8.13.6/8.13.3
53/tcp open domain ISC Bind 8.3.7-REL
80/tcp open http Apache httpd 1.3.27 ((Unix) PHP/4.3.2 mod_ssl/2.8.12 OpenSSL/0.9.6c)
Device type: general purpose
Running: FreeBSD 4.X
OS details: FreeBSD 4.6.2-RELEASE - 4.8-RELEASE, FreeBSD 4.7-RELEASE-p3, FreeBSD 4.8-STABLE, FreeBSD 4.9-RELEASE
Начал искать сплоиты, но не нашёл подходящих. Разве что turkey2.c к FTP server (6.00LS), но у меня пока нет доступа ни к одному ftp-аккаунту.
Ещё нашёл сплоит для OpenSSH который может определять валидные аккаунты, но он не сработал: наверное нет поддержки PAM у OpenSSH на том хосте
Может всё-таки есть где дыра в службах с паблик-сплоитом? Сервисы-то не новые...
P.S. DoS-exploits не предлагать!
21/tcp open ftp FTP server (6.00LS)
22/tcp open ssh OpenSSH 3.5p1 (FreeBSD 20030924; protocol 1.99)
25/tcp open smtp Sendmail 8.13.6/8.13.3
53/tcp open domain ISC Bind 8.3.7-REL
80/tcp open http Apache httpd 1.3.27 ((Unix) PHP/4.3.2 mod_ssl/2.8.12 OpenSSL/0.9.6c)
Device type: general purpose
Running: FreeBSD 4.X
OS details: FreeBSD 4.6.2-RELEASE - 4.8-RELEASE, FreeBSD 4.7-RELEASE-p3, FreeBSD 4.8-STABLE, FreeBSD 4.9-RELEASE
Начал искать сплоиты, но не нашёл подходящих. Разве что turkey2.c к FTP server (6.00LS), но у меня пока нет доступа ни к одному ftp-аккаунту.
Ещё нашёл сплоит для OpenSSH который может определять валидные аккаунты, но он не сработал: наверное нет поддержки PAM у OpenSSH на том хосте
Может всё-таки есть где дыра в службах с паблик-сплоитом? Сервисы-то не новые...
P.S. DoS-exploits не предлагать!
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."