Author Topic: FTPFuzzer  (Read 3357 times)

clshack

  • Full Member
  • ***
  • Posts: 177
    • View Profile
    • ClsHack | Blog
on: February 22, 2011, 05:44:55 PM
Ho deciso di scrivere un piccolo fuzzer per server ftp :)
Ecco una piccola anteprima ;) ditemi cosa ne pensate :D

Code: [Select]
wget http://www.clshack.it/nopaste/ftp.py
Code: [Select]
wget http://www.clshack.it/nopaste/ftpFuzzCore.py
Per usarlo:

Code: [Select]
python ftp.py -h
Esempio:
Code: [Select]
python ftp.py --host 192.168.1.154  -v -O  --port 21 -u admin -p admin -E 7Ui***
Ho utilizzato le api di shodan per qualche info in più :)
Code: [Select]
http://www.shodanhq.com/api_doc
Esempio di output:[Quick 'n Easy FTP Server 3.2 REMOTE DOS :) ]






evilsocket

  • Full Member
  • ***
  • Posts: 177
    • View Profile
    • http://www.emoticode.net
Reply #1 on: February 23, 2011, 02:18:27 AM
Mucho carino!!! Mi vien voglia di scrivere un fuzzer generico, magari insieme che dici? ^^



clshack

  • Full Member
  • ***
  • Posts: 177
    • View Profile
    • ClsHack | Blog
Reply #2 on: February 23, 2011, 05:12:33 PM
Ottimo eivl :D  :-* questa era solo una bozza infatti se guardi il codice ci sono parecchi errori e "bozze di codice" ti mando io una mail perchè ho tanto di quel casino in questo periodo che non ho proprio tempo -.-



evilsocket

  • Full Member
  • ***
  • Posts: 177
    • View Profile
    • http://www.emoticode.net
Reply #3 on: February 23, 2011, 06:35:56 PM
eheh ok no problem ;)



clshack

  • Full Member
  • ***
  • Posts: 177
    • View Profile
    • ClsHack | Blog
Reply #4 on: March 01, 2011, 03:40:02 PM
Ho aggiornato lo script :)
Ho sistemato un po' di errori e ho aggiunto funzioni :)

Ecco i nuovi file:

Code: [Select]
wget http://www.clshack.it/nopaste/ftp.py
Code: [Select]
wget http://www.clshack.it/nopaste/ftpFuzzCore.py
Esempio di exploit:
http://www.exploit-db.com/exploits/16259

http://www.exploit-db.com/exploits/16260/




clshack

  • Full Member
  • ***
  • Posts: 177
    • View Profile
    • ClsHack | Blog
Reply #5 on: March 19, 2011, 12:50:05 PM
fixati alcuni bug ;)