Como entrar a una PC remota atraves del puerto 21

[byrus_mx]

Saludos j8k6f4v9j. Estuve intentándole otra vez, y ahora utilicé el comando help y lo que obtuve fue lo siguiente:

220---------- Welcome to Pure-FTPd [TLS] ----------
220-You are user number 4 of 50 allowed.
220-Local time is now 15:24. Server port: 21.
220 You will be disconnected after 15 minutes of inactivity.
help
214-The following SITE commands are recognized
ALIAS
CHMOD
IDLE
214 Pure-FTPd - http://pureftpd.org/

¿Alguno de esos comandos puede servir para algo interesante?

Ahora bien, chequé la página: http://download.pureftpd.org/pub/pure-ftpd/doc/README donde se indica que la versión es la 1.0.22. Eso de las listas de seguridad ¿donde lo encuentro o como está el asunto?

Una disculpa por ser un newbie muy preguntón...

[j8k6f4v9j]

chequé la página: http://download.pureftpd.org/pub/pure-ftpd/doc/README donde se indica que la versión es la 1.0.22.

A ver, eso sólo te dice que es la documentación para la versión 1.0.22 de PURE-FTPD, pero no tiene nada que ver con la versión que está ejecutando el servidor en cuestión.

A veces al iniciar sesión el mismo servidor te lo dice, si no siempre puedes usar otras técnicas. Por ejemplo:

Código:

nmap -sS -sV [servidor] -p 21

donde [servidor] es la ip o el nombre de dominio del servidor que está ejecutando el FTP server

Eso de las listas de seguridad ¿donde lo encuentro o como está el asunto?

Busca en este mismo foro, hay un hilo con muchas de las mejores páginas.

Salu2

[byrus_mx]

Gracias, otra pregunta, para ejecutar el comando:

nmap -sS -sV [servidor] -p 21

¿es necesario tener algún programa específico instalado o se puede hacer desde telnet? Lo digo porque como que no me funciona...

Ahora bien, hice otras pequeñas pruebas pero con el puerto 25 (si, ya sé que esto es del 21...), obtuve lo siguiente:

220-[host] ESMTP Exim 4.52 #1 Thu, 24 Aug 2006 15:55:18 -050
0
220-We do not authorize the use of this system to transport unsolicited,
220 and/or bulk e-mail.
help
214-Commands supported:
214 AUTH STARTTLS HELO EHLO MAIL RCPT DATA NOOP QUIT RSET HELP
ehlo
250-[host] Hello [ip]
250-SIZE 52428800
250-PIPELINING
250-AUTH PLAIN LOGIN
250-STARTTLS
250 HELP
auth plain
334

Es la primera vez que me sale el "334", ya que generalmente obtengo "500-?", "500-unrecognized command" o "501-invalid base64 data"... ¿significa algo ese número? ¿donde puedo saber como interpretar esos números?


Gracias por la paciencia de todos aquí...

[j8k6f4v9j]

http://www.google.es/url?sa=t&ct=res...Q5MeGT3K8zqGFg

http://www.google.es/url?sa=t&ct=res...tP7hvApmKVVuVA

Salu2

[byrus_mx]

Gracias, voy a checar las páginas que me pasaste...
El último del día de hoy es esto que obtuve:


220---------- Welcome to Pure-FTPd [TLS] ----------
220-You are user number 5 of 50 allowed.
220-Local time is now 16:20. Server port: 21.
220 You will be disconnected after 15 minutes of inactivity.
user
230 Anonymous user logged in
auth
500 This security scheme is not implemented
pass
230 Any password will work


¿Esto puede servir para algo?, según mi escasa experiencia, intuyo que puede ser una debilidad más o menos clara, solo que no entiendo, si cualquier password funciona, ¿como obtengo entonces privilegios de root? ¿Conocen algún tutorial o explicación sobre esas cosas? No digo que me resuelvan el problema, solo necesito orientación, sabiendo de donde partir, lo demás saldrá por mi cuenta.

Salu2 !!!

[j8k6f4v9j]

Puedes entrar como usuario anónimo, y no hay que dar ningún password, es un comportamiento normal, ninguna vulnerabilidad.

Salu2

[welvis30]

Debes conseguir como te ha dicho j8k6f4v9j la versión del software y buscarle vulnerabilidad para poder hacerle algo.

[byrus_mx]

Ok, gracias, voy a descargar el nmap y después les comento que obtuve

Salu2!!!

[eri]

hey quiero ayuda gente

que puedo hacer entrando a mi router quiero joder algunos que se meten en mi red no descomponerles la maquina que creo es muy dificil solo ver archivos ponerles mensajes etc si alguien puede ayudarme please mi msn es EDITADO para cualquier ayuda o quitarles velocidad o hacer algo se como sacarlos pero quiero un poco de diversion si saben ayuden

perdon por poner mi mail todo lo mio ya lo hare por medio d el foro

[hystd]

Diversión? lo que hay que oir...

Léete las normas.

Cierro.