ftp でアクセス


先日 WiFi 側は ftp ポートが開いていることを確認した。
もう少し試してみる

root アクセス

まぁ、できるわけないが、ID:root, passwd:root でアクセスしてみる。
yasunari@shinju:/tmp$ ftp 10.10.1.1
Connected to 10.10.1.1.
220 (vsFTPd 2.3.2)
Name (10.10.1.1:yasunari): root
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>

Login successful !!

色々試してみた。

admin/admin

yasunari@shinju:/tmp$ ftp 10.10.1.1
Connected to 10.10.1.1.
220 (vsFTPd 2.3.2)
Name (10.10.1.1:yasunari): admin
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>

Login successful !!

a/a

yasunari@shinju:/tmp$ ftp 10.10.1.1
Connected to 10.10.1.1.
220 (vsFTPd 2.3.2)
Name (10.10.1.1:yasunari): a
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>

なーんや、なんでもいいから、入れればOKか。

ということは、、、

WiFi のアクセスポイントとしてのセキュリティを きっちりかけておかないと WiFi 側からは好きされ放題。
まぁ、http でもアクセスされ放題なので、 ftp だけに限ったことではないが。

中身

SD を刺した状態で中を見てみる
ftp> pwd
257 "/"
ftp> ls -l
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
-rw-r--r--    1 0        0               1 Dec 02 11:07 mnt_map
drwxrwxrwx    7 0        0           16384 Jan 01  1970 sda1
226 Directory send OK.
ftp> cd sda1
250 Directory successfully changed.
ftp> ls -al
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
drwxrwxrwx    7 0        0           16384 Jan 01  1970 .
drwxr-xr-x    3 0        0               0 Dec 02  2012 ..
drwxrwxrwx    3 0        0           16384 Nov 25  2007 PRIVATE
drwxrwxrwx    2 0        0           16384 Oct 10  2007 SD_AUDIO
drwxrwxrwx    3 0        0           16384 Oct 30  2007 SD_BIND
drwxrwxrwx    3 0        0           16384 Apr 05  2011 SD_VOICE
drwxrwxrwx    2 0        0           16384 Nov 17  2009 WMDRM
226 Directory send OK.
ftp>
昔、ケータイで使ってた SD カードの中身が見えた。

ファイルを書いてみる

ftp> ^Z
[1]+  停止                  ftp 10.10.1.1
yasunari@shinju:~$ echo test > test.txt
yasunari@shinju:~$ fg
ftp 10.10.1.1

ftp> put test.txt
200 PORT command successful. Consider using PASV.
150 Ok to send data.
226 Transfer complete.
5 bytes sent in 0.000996 seconds (5020 bytes/s)
ftp> ls -l
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
drwxrwxrwx    3 0        0           16384 Nov 25  2007 PRIVATE
drwxrwxrwx    2 0        0           16384 Oct 10  2007 SD_AUDIO
drwxrwxrwx    3 0        0           16384 Oct 30  2007 SD_BIND
drwxrwxrwx    3 0        0           16384 Apr 05  2011 SD_VOICE
drwxrwxrwx    2 0        0           16384 Nov 17  2009 WMDRM
-rwxr-xr-x    1 0        0               5 Dec 02 09:00 test.txt
226 Directory send OK.
ftp> del test.txt
250 Delete operation successful.
ftp>

書くことも、消すこともできた。
ftp による認証など、ヘッタクレもないようだ。

MeoBankSD

楽天市場
amazon

←(前のページ)
家庭内ネットワークに接続
当月のハックの記録
MeoBankSD をハックしよう トップ
(次のページ)→
不具合

ツイート Tweet to @yasunari_y @yasunari_yをフォロー

Copyright (C) 2003-2013 Yasunari Yamashita. All Rights Reserved.
yasunari @ yamasita.jp 山下康成@京都府向日市