Есть сервер. Он же прокси в локалке, он же днс. Открытые тсп порты: 172.16.0.1 has opened port: 53 172.16.0.1 has opened port: 80 172.16.0.1 has opened port: 139 172.16.0.1 has opened port: 445 172.16.0.1 has opened port: 1723 172.16.0.1 has opened port: 3128 172.16.0.1 has opened port: 3129 172.16.0.1 has opened port: 5190 Сервером админ управляет по телнету, но 23 порт не виден. Его бы можно было забрутить(логин есть), но в том и проблема, что телнета не видно. Решаемо?
Вот результат angry ip scanner для 1-65535 портов Ports: 53,80,139,445,1723,5190,10050 Еще инфа: OSebian Веб сервер: Apache 2.2.16 Веб страница - банальный "It works!"
Вряд ли portknocking : Админ при мне подключался к серверу через обыкновенный telnet, входящий в комплект windows xp. Пока я вижу один вариант залить шелл на комп админа и пробовать подключаться с него(при помощи си, но это на самый крайний случай)
Это мог быть что то другое.. типа ssh, а ты думал, что это именно telnet. банально - открой телнет и попробуй подключится, посмотрим выдает банер ? возможно таже, что IP фильтрация стоит.
Итак: результаты сканирования nmap -sS Code: Starting Nmap 6.01 ( http://nmap.org ) at 2012-09-05 09:13 MSK Nmap scan report for zproxy.mes.ru (172.16.0.1) Host is up (0.0042s latency). Not shown: 988 filtered ports PORT STATE SERVICE 20/tcp closed ftp-data 21/tcp closed ftp 37/tcp closed time 53/tcp open domain 80/tcp open http 81/tcp closed hosts2-ns 39/tcp open netbios-ssn 445/tcp open microsoft-ds 524/tcp closed ncp 1723/tcp open pptp 3128/tcp open squid-http 5190/tcp open aol MAC Address: 20:CF:30:89:86:28 (Asustek Computer) Nmap done: 1 IP address (1 host up) scanned in 4.81 seconds а если сканировать с -sF среди вывода Code: 22/tcp open|filtered ssh 23/tcp open|filtered telnet Следовательно они фильтруются. Возможно ли обойти фильтрацию? И еще: при подключении по телнету он просто не подключается, баннера не выскакивает.
UPD Сегодня удалось подключиться к свитчу, он по идее должен видеть все и вся, но с него всеравно 23 порт на сервере не виден. Остается один вариант - ip фильтр. Буду ловить в сети все маки, которые найду, подставлять себе и смотреть что из этого получится.
походу моя теория верна: что есть промежуточные? Попробуй банальный IP спуфинг. (еще может быть связка по MAC..)..
Забыл сказать. Связка по мак есть, поэтому я и пытаюсь найти в сети машину админа и дождаться пока он уйдет в афк, но я чую ожидание пока админ уйдет в оффлайн займет оочень много времени. Так что мак спуфинг тоже не вариант. Буду пока работать по этой стратегии, но очень надеюсь, что эсть варианты побыстрее.
Тогда напрямую ломится к серверу telnet нецелесообразно. Ищи промежуточный сервер/роутер/L2/3 свичи, вероятно там и будет стоять фильтрация по MAC/IP адресам. Если нет промеждуточных оборудований, то можно пробовать найти эксплойты под тот прокси или что та еще стоит.
Буквально только что нашел ssh порт на сервере, который висит на порте aol. Будем брутить 5190/tcp open ssh OpenSSH 5.5p1 Debian 6+squeeze2 (protocol 2.0)
