FTP exploit

[Jimmyhmmluk]

Arkadaşlar merhabalar ben ftp exploit ile ilgili sorular sormak istiyorum

php sürümü
PHP 8.2.27


nmap sorgusundan
└─# nmap -sV -p 21 ip
Starting Nmap 7.94SVN ( Nmap: the Network Mapper - Free Security Scanner ) at 2025-12-29 10:47 EST
Nmap scan report for ip
Host is up (0.012s latency).

PORT STATE SERVICE VERSION
21/tcp open ftp ProFTPD or KnFTPD
Service Info: OS: Unix

Service detection performed. Please report any incorrect results at Nmap OS/Service Fingerprint and Correction Submission Page .
Nmap done: 1 IP address (1 host up) scanned in 0.51 seconds

sonucu çıktı bu version ile msfconsole dan arama yaptığımda exploitin geçrli olmadığını deneyimledim başka nasıl ilerleyebilirim açık portlar 80 443 3306
dır

Cevaplarınız için teşekkürler

 

[Daeky]

versiyon tespiti yap,taramayı biraz daha detaylandır
portların üstünde koşan yazılımlar önemli ve sadece msfconsoledan ibaret değil veritabanları bazı exploitler metasploit gibi hazır frameworklerde otomatik gelmez kendin illaki oto exploiting yapıcaksan exploiti manuel import etmen lazım googleda bir araştır
+FTP'de anonymous login açık olabilir ctf çözüyorsan bu çok yaygın oluyor onuda bir test etmeni öneririm

web applicationu bir göz at orayı analiz et belki oradan bir açık kapı bulursun oradan birşeyleri exploit edebilirsin

+mysqlde yetki kontrolü yap orayıda bir test file priv açık olabilir dosya okuma,yazma yetkileri yapılandırılmamış olabilir belki mysqlden ftp ye sıçrarsın privilege escalation çakarsın

 

[Jimmyhmmluk]

versiyon tespiti yap,taramayı biraz daha detaylandır
portların üstünde koşan yazılımlar önemli ve sadece msfconsoledan ibaret değil veritabanları bazı exploitler metasploit gibi hazır frameworklerde otomatik gelmez kendin illaki oto exploiting yapıcaksan exploiti manuel import etmen lazım googleda bir araştır
+FTP'de anonymous login açık olabilir ctf çözüyorsan bu çok yaygın oluyor onuda bir test etmeni öneririm

web applicationu bir göz at orayı analiz et belki oradan bir açık kapı bulursun oradan birşeyleri exploit edebilirsin

+mysqlde yetki kontrolü yap orayıda bir test file priv açık olabilir dosya okuma,yazma yetkileri yapılandırılmamış olabilir belki mysqlden ftp ye sıçrarsın privilege escalation çakarsın

Database: …
[10 tables]
+-------------------+
| ZENTRACK_VARFIELD |
| Schemas |
| adblocks |
| catalogue |
| customer |
| hoeren |
| images |
| produit |
| shop_settings |
| users |
+-------------------+

[11:57:30] [WARNING] HTTP error codes detected during run:
500 (Internal Server Error) - 3653 times
[11:57:30] [INFO] fetched data logged to text files under '/root/.local/share/sqlmap/output/….'
toplam tablo


[11:55:51] [INFO] retrieved: admin

Database: …
Table: …users
[7 columns]
+-------------+---------+
| Column | Type |
+-------------+---------+
| admin | numeric |
| description | numeric |
| adminemail | numeric |
| aktif | numeric |
| akun | numeric |
| distmacaddr | numeric |
| user_id | numeric |
+-------------+---------+

[11:55:56] [WARNING] HTTP error codes detected during run:
500 (Internal Server Error) - 2736 times
[11:55:56] [INFO] fetched data logged to text files under '/root/.local/share/sqlmap/output/….'

[*] ending @ 11:55:56 /2025-12-29/

buradan ilerleyemedim tablolarda bir şey bulamadım

 

[Daeky]

Database: …
[10 tables]
+-------------------+
| ZENTRACK_VARFIELD |
| Schemas |
| adblocks |
| catalogue |
| customer |
| hoeren |
| images |
| produit |
| shop_settings |
| users |
+-------------------+

[11:57:30] [WARNING] HTTP error codes detected during run:
500 (Internal Server Error) - 3653 times
[11:57:30] [INFO] fetched data logged to text files under '/root/.local/share/sqlmap/output/….'
toplam tablo


[11:55:51] [INFO] retrieved: admin

Database: …
Table: …users
[7 columns]
+-------------+---------+
| Column | Type |
+-------------+---------+
| admin | numeric |
| description | numeric |
| adminemail | numeric |
| aktif | numeric |
| akun | numeric |
| distmacaddr | numeric |
| user_id | numeric |
+-------------+---------+

[11:55:56] [WARNING] HTTP error codes detected during run:
500 (Internal Server Error) - 2736 times
[11:55:56] [INFO] fetched data logged to text files under '/root/.local/share/sqlmap/output/….'

[*] ending @ 11:55:56 /2025-12-29/

buradan ilerleyemedim tablolarda bir şey bulamadım

web applicationda sql injection varsa direk file read yetkilerini kontrol et
dosya yazma yetkisi açıkmı ?
eğerki yazma yetkisi varsa web shell yüklemeyi dene
shop settings tablosunu bir çek bakalım orda ftp credential bilgileri olabilir ekstra user ve customer tablolarınıda dump et password kolonlarını arama yap sqlmapden

500 hatası almışsın sql execute oluyor ama sonuçlar tam düzgün verememiş union based tabanlı bir hata diye tahmin ediyorum sorgular çakışıyor error handling le alakalı web appnin yüksek ihtimal

ftp ve db credential bilgilerini bir bulmaya çalış muhtemel vardır

ama bence ilk dediğimi yap servera dosya yüklemeyi dene yetkiler ve şartlar uygunsa


bide ctf mi çözüyorsun ?
yaptığın eylem legalmi ?

 

[Jimmyhmmluk]

web applicationda sql injection varsa direk file read yetkilerini kontrol et
dosya yazma yetkisi açıkmı ?
eğerki yazma yetkisi varsa web shell yüklemeyi dene
shop settings tablosunu bir çek bakalım orda ftp credential bilgileri olabilir ekstra user ve customer tablolarınıda dump et password kolonlarını arama yap sqlmapden

500 hatası almışsın sql execute oluyor ama sonuçlar tam düzgün verememiş union based tabanlı bir hata diye tahmin ediyorum sorgular çakışıyor error handling le alakalı web appnin yüksek ihtimal

ftp ve db credential bilgilerini bir bulmaya çalış muhtemel vardır

ama bence ilk dediğimi yap servera dosya yüklemeyi dene yetkiler ve şartlar uygunsa


bide ctf mi çözüyorsun ?
yaptığın eylem legalmi ?

denediğim web app’i aktif olarak kendimin internette araştırdığım kullanılmayan kendimi geliştirmek için denediğim bir uygulama o yüzden ctf çözüyorum denemez ama illegal de denemez

bu arada sql incention yaparak siteye giriş yapabiliyorum ama buradan sonra ne yapacağımı bilemiyorum dosya yükleme yeri var oradan shell.php tarzında dosya yüklemeyi denedim png uzantılı ama bir şey olmadı


customer tablosu içinde de sadece ana column’u bulabildim

cevabınız için teşekkürler

 

[SecurityFaTHeR]

denediğim web app’i aktif olarak kendimin internette araştırdığım kullanılmayan kendimi geliştirmek için denediğim bir uygulama o yüzden ctf çözüyorum denemez ama illegal de denemez

bu arada sql incention yaparak siteye giriş yapabiliyorum ama buradan sonra ne yapacağımı bilemiyorum dosya yükleme yeri var oradan shell.php tarzında dosya yüklemeyi denedim png uzantılı ama bir şey olmadı


customer tablosu içinde de sadece ana column’u bulabildim

cevabınız için teşekkürler

eğer ctf değilse zaten izinsiz pentest yapmak illegaldir.tamam niyetin illegal olmasada yaptığın her türlü illegal oluyor.