Toon posts:

Port 21 open, maar geen FTP server

Pagina: 1
Acties:
  • 106 views sinds 30-01-2008
  • Reageer

zaterdag 7 augustus 2004 20:02

Acties:
  • Olaf van der Spek
  • Registratie: September 2000
  • Niet online

Olaf van der Spek

Topicstarter
Ik was wat met nmap aan het spelen en scande mijn eigen systeem en zag iets teveel open ports:
code:
1
2
3
4
5
6
7
8
9
10

PORT     STATE  SERVICE
21/tcp   open   ftp
22/tcp   open   ssh
80/tcp   open   http
113/tcp  closed auth
389/tcp  open   ldap
1002/tcp open   windows-icfw
1720/tcp open   H.323/Q.931
3389/tcp open   ms-term-serv
4000/tcp open   remoteanything

22, 80, 113, 3389 en 4000 kan ik verklaren, maar de rest niet.
Vooral 21 is nogal verdacht.
Het systeem is een Windows 2003 ICS router, gescanned van buitenaf.
Op telnet localhost 21 werkt niet (op dat systeem), maar van buiten telnet ... 21 wel.
Is er een manier om uit te vinden waarom dit allemaal openstaat?
Port 21 is niet geforward en volgens mij is het ook niet mogelijk (met UPnP) in 2003 remote port forwards aan te zetten.

zaterdag 7 augustus 2004 20:47

Acties:
  • lordgandalf
  • Registratie: Februari 2002
  • Nu online

lordgandalf

1002 = je internet deel vuurmuur schat ik
389 = heb je toevallig AD geinstalleerd staan ??? die gebruikt ldap ondergronds
21 = heb je de standaard ftp server nog aan staan van IIS install ??? dacht dat die er standaard bij stond en aan stond (best wel slecht)

Steam: Profile / Socialclub: Profile / Uplay: minedwarf / Origin: lordgandalf3

zaterdag 7 augustus 2004 21:39

Acties:
  • McMiGHtY
  • Registratie: December 1999
  • Laatst online: 09:42

McMiGHtY

- burp -

wat krijg je als je met een ftp client naar je server browsed?
doe ook eens een netstat -a

Mooie Roubiax te koop!

zaterdag 7 augustus 2004 21:39

Acties:
  • Olaf van der Spek
  • Registratie: September 2000
  • Niet online

Olaf van der Spek

Topicstarter
lordgandalf schreef op 07 augustus 2004 @ 20:47:
1002 = je internet deel vuurmuur schat ik
389 = heb je toevallig AD geinstalleerd staan ??? die gebruikt ldap ondergronds
21 = heb je de standaard ftp server nog aan staan van IIS install ??? dacht dat die er standaard bij stond en aan stond (best wel slecht)
Maar waarom zijn 389 en 1002 zichtbaar op de public interface (zonder port forward)?
AD zou aan kunnen staan ja.
En telnet 21 geeft geen output, dus het is geen (standaard) FTP server.
Bovendien werkt telnet localhost 21 niet, wat aangeeft dat het meer een port forward is.

code:
1
2
3
4

ftp IPA
Connected to IPA (IPA).
421 Service not available, remote server has closed connection
ftp>


code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40

Active Connections

  Proto  Local Address          Foreign Address        State           PID
  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING       2020
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       616
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4
  TCP    0.0.0.0:1025           0.0.0.0:0              LISTENING       444
  TCP    0.0.0.0:1026           0.0.0.0:0              LISTENING       868
  TCP    0.0.0.0:3306           0.0.0.0:0              LISTENING       1332
  TCP    0.0.0.0:3389           0.0.0.0:0              LISTENING       684
  TCP    0.0.0.0:4000           0.0.0.0:0              LISTENING       520
  TCP    0.0.0.0:4005           0.0.0.0:0              LISTENING       520
  TCP    0.0.0.0:4006           0.0.0.0:0              LISTENING       1960
  TCP    0.0.0.0:4007           0.0.0.0:0              LISTENING       520
  TCP    0.0.0.0:6881           0.0.0.0:0              LISTENING       2140
  TCP    IPA:139                0.0.0.0:0              LISTENING       4
  TCP    127.0.0.1:3001         0.0.0.0:0              LISTENING       1252
  TCP    127.0.0.1:3002         0.0.0.0:0              LISTENING       868
  TCP    127.0.0.1:3003         0.0.0.0:0              LISTENING       868
  TCP    127.0.0.1:6879         0.0.0.0:0              LISTENING       2140
  TCP    192.168.0.1:139        0.0.0.0:0              LISTENING       4
  UDP    0.0.0.0:445            *:*                                    4
  UDP    0.0.0.0:500            *:*                                    444
  UDP    0.0.0.0:2710           *:*                                    2140
  UDP    0.0.0.0:3006           *:*                                    868
  UDP    0.0.0.0:3122           *:*                                    820
  UDP    0.0.0.0:4005           *:*                                    520
  UDP    0.0.0.0:4500           *:*                                    444
  UDP    0.0.0.0:4632           *:*                                    820
  UDP    IPA:123                *:*                                    868
  UDP    IPA:137                *:*                                    4
  UDP    IPA:138                *:*                                    4
  UDP    127.0.0.1:123          *:*                                    868
  UDP    127.0.0.1:3007         *:*                                    868
  UDP    192.168.0.1:53         *:*                                    868
  UDP    192.168.0.1:67         *:*                                    868
  UDP    192.168.0.1:68         *:*                                    868
  UDP    192.168.0.1:123        *:*                                    868
  UDP    192.168.0.1:137        *:*                                    4
  UDP    192.168.0.1:138        *:*                                    4

[ Voor 74% gewijzigd door Olaf van der Spek op 07-08-2004 21:55 ]

Reageer