Как узнать версию ftp на удаленном компе?

[rita]

Доброго времени суток, знающие люди.
Сканирую 21 порт сканером nmap. Он пишет Microsoft FTP Service(nmap -sV - Microsoft tftp). Если telnet на 21 порт, пишет Microsoft FTP Service или подключиться по ftp - Microsoft FTP Service. T.е. версии нет.
Сканер nmap: PORT STATE SERVICE
20/tcp closed ftp-data
21/tcp open ftp
443/tcp open https
1723/tcp open pptp
Device type: general purpose
Running (JUST GUESSING): Microsoft Windows 7|Vista|2008 (91%)
OS CPE: cpe:/o:microsoft:windows_7:::ultimate cpe:/o:microsoft:windows_vista::sp1:home_premium cpe:/o:microsoft:windows_server_2008
Aggressive OS guesses: Microsoft Windows 7 Ultimate (91%), Microsoft Windows Vista Home Premium SP1, Windows 7, or Windows Server 2008 (89%), Microsoft Windows Windows 7 SP1 (89%), Microsoft Windows 7 SP1 or Windows Server 2008 SP2 (88%), Microsoft Windows Vista SP1 (88%), Microsoft Windows 7 SP1 (87%)
No exact OS matches for host (test conditions non-ideal).
Подскажите, пожалуйста, как узнать версию.

[Jony3]

Доброго времени суток, знающие люди.
Сканирую 21 порт сканером nmap. Он пишет Microsoft FTP Service(nmap -sV - Microsoft tftp). Если telnet на 21 порт, пишет Microsoft FTP Service или подключиться по ftp - Microsoft FTP Service. T.е. версии нет.
Сканер nmap: PORT STATE SERVICE
20/tcp closed ftp-data
21/tcp open ftp
443/tcp open https
1723/tcp open pptp
Device type: general purpose
Running (JUST GUESSING): Microsoft Windows 7|Vista|2008 (91%)
OS CPE: cpe:/o:microsoft:windows_7:::ultimate cpe:/o:microsoft:windows_vista::sp1:home_premium cpe:/o:microsoft:windows_server_2008
Aggressive OS guesses: Microsoft Windows 7 Ultimate (91%), Microsoft Windows Vista Home Premium SP1, Windows 7, or Windows Server 2008 (89%), Microsoft Windows Windows 7 SP1 (89%), Microsoft Windows 7 SP1 or Windows Server 2008 SP2 (88%), Microsoft Windows Vista SP1 (88%), Microsoft Windows 7 SP1 (87%)
No exact OS matches for host (test conditions non-ideal).
Подскажите, пожалуйста, как узнать версию.

Код:

nmap -v -n -p 21 -Pn -sR ftp.yandex.ru
WARNING: -sR is now an alias for -sV and activates version detection as well as RPC scan.
Warning: The -sR option is deprecated. Please use -sV

Starting Nmap 7.01 ( https://nmap.org ) at 2016-07-20 00:10 RTZ 2 (ceia)
NSE: Loaded 35 scripts for scanning.
Initiating SYN Stealth Scan at 00:10
Scanning ftp.yandex.ru (213.180.204.183) [1 port]
Discovered open port 21/tcp on 213.180.204.183
Completed SYN Stealth Scan at 00:10, 0.05s elapsed (1 total ports)
Initiating Service scan at 00:10
Scanning 1 service on ftp.yandex.ru (213.180.204.183)
Completed Service scan at 00:10, 11.02s elapsed (1 service on 1 host)
NSE: Script scanning 213.180.204.183.
Initiating NSE at 00:10
Completed NSE at 00:10, 0.17s elapsed
Nmap scan report for ftp.yandex.ru (213.180.204.183)
Host is up (0.0030s latency).
PORT   STATE SERVICE VERSION
21/tcp open  ftp     vsftpd 2.0.8 or later
Service Info: Host: Welcome

[rita]

Jony3, спасибо за ответ, вот что получилось.

Код:

nmap -v -n -p 21 -Pn -sR <server_addr>
WARNING: -sR is now an alias for -sV and activates version detection as well as RPC scan.

Starting Nmap 6.40 ( [Только зарегистрированные могут видеть это. ] ) at 2016-07-20 22:37 MSK
NSE: Loaded 23 scripts for scanning.
Initiating Connect Scan at 22:37
Scanning <server_addr> [1 port]
Discovered open port 21/tcp on <server_addr>
Completed Connect Scan at 22:37, 0.00s elapsed (1 total ports)
Initiating Service scan at 22:37
Scanning 1 service on <server_addr>
Completed Service scan at 22:37, 0.01s elapsed (1 service on 1 host)
NSE: Script scanning <server_addr>.
Nmap scan report for <server_addr>
Host is up (0.0043s latency).
PORT   STATE SERVICE VERSION
21/tcp open  ftp     Microsoft ftpd
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows

Нету версии. Как эксплоит найти?

[Jony3]

Jony3, спасибо за ответ, вот что получилось.

Код:

nmap -v -n -p 21 -Pn -sR <server_addr>
WARNING: -sR is now an alias for -sV and activates version detection as well as RPC scan.

Starting Nmap 6.40 ( [Только зарегистрированные могут видеть это. ] ) at 2016-07-20 22:37 MSK
NSE: Loaded 23 scripts for scanning.
Initiating Connect Scan at 22:37
Scanning <server_addr> [1 port]
Discovered open port 21/tcp on <server_addr>
Completed Connect Scan at 22:37, 0.00s elapsed (1 total ports)
Initiating Service scan at 22:37
Scanning 1 service on <server_addr>
Completed Service scan at 22:37, 0.01s elapsed (1 service on 1 host)
NSE: Script scanning <server_addr>.
Nmap scan report for <server_addr>
Host is up (0.0043s latency).
PORT   STATE SERVICE VERSION
21/tcp open  ftp     Microsoft ftpd
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows

Нету версии. Как эксплоит найти?

Дело в том, что FTP сервер в Windows поднимается по средствам служб ISS и у него нет конкретной версии, есть версии ISS, а чтоб узнать какая версия ISS стоит на сервере, неплохо узнать какая там вообще Windows стоит, это можно сделать при помощи флага -A в NMAP, но он может выдать как конкретную ОСь так и сказать что возможно это Windows Vista \ Windows 7\8 2008\2012, попробуй флаг -А, а дальше google подскажет какая версия ISS стоит на ОС.
P.S: Ещё бы посоветовал использовать Nexpose/Nessus/OpenVas если опыт работы с ними есть, возможно они дадут более детальную информацию нежели nmap и покажут CVE для служб если таковые имеются.
p.p.s: Извиняюсь, не увидел, что в первом посте уже есть описание CPE SYSTEM, тогда пробовать сканеры: Nexpose/Nessus/OpenVas.

[rita]

Поведуйте в общих чертах, пожалуйста, как провести атаку MITM, если атакуемый комп находится не в одной локале с моим. Что-то google не помогает.

[hacxx]

I don't know how to fingerprint a ftp server but normally if you find a ftp server on port 21 you can try to connect with ftp.exe.
In most cases the ftp server disclose the ftp server program and version.

Код:

1 - ftp.exe
2 - open ftpserverexample.com