FTP-利用FTP后门漏洞

最新推荐文章于 2024-04-29 19:32:19 发布
最新推荐文章于 2024-04-29 19:32:19 发布
阅读量787 收藏 2
点赞数
分类专栏: 安全 文章标签: linux kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Myu_wzy/article/details/120449092
版权

一、实验原理

vsftpd手工触发漏洞:

当进行FTP认证时,如果用户名USER中包含" :) ",那么直接就触发监听6200端口的连接的shell

二、实验环境

目标主机:Metasploit2虚拟机 192.168.20.143

攻击主机: Kali2虚拟机 192.168.20.133

三、实验过程

先用nc连接靶机,并在进行FTP认证时,用户名包含" :) "

 此时靶机的6200端口已经开启

由于nmap进行自动扫描时,默认不会扫描6200端口,所以需要我们手动扫描6200号端口

使用nc通过6200端口连接靶机,输入id后完成登录。登陆完成后使用ifconfig命令,验证是否完成登录

Myu_ww
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vsftp3.0.4适用于el7(centos7.x),规避3.0.2版本的漏洞
03-01
1) 上传包到服务器安装路径 vsftpd-v3.0.4-centos7.zip 2) 解压: unzip vsftpd-v3.0.4-centos7.zip 3) 备份配置文件: cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak 4) 如果运行了vsftpd,则先停止: systemctl stop vsftpd 5) 安装升级vsftpd 3.0.4 rpm -Uvh vsftpd-3.0.4-1.el7.x86_64.rpm rpm -Uvh vsftpd-sysvinit-3.0.4-1.el7.x86_64.rpm 6) 启动vsftpd: systemctl start vsftpd 7) 验证版本信息: vsftpd –v 8) 验证服务可用 使用SSH工具,可以使用ftp协议访问 或者在文件中,外部系统正常的往系统内写入文件
简单的metasploit使用,vsftpd漏洞利用
花儿与少年的博客
09-20 6950
先扫描主机开启的服务和端口及版本号,存在误报 看到有个vsftpd2.0.8,据说2.3.4存在后门漏洞,没这个好运气扫到,就简单的练习下流程 下面利用metasploit实施攻击过程,进入metasploit命令行命令为:msfconsole,search vsftpd,搜索有关vsftpd的相关工具和攻击载荷。查找结果如下: 设置好参数后,run运行即可,(会话未创建no s...
6-1漏洞利用-FTP漏洞利用
山兔的博客
06-30 3797
文件传输协议(英文:File Transfer Protocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。FTP使用21号端口。FTP在传输时,需要对应的用户用户分类:1、Real用户管理者在管理FTP服务器,为每一个用户创建对应名称的real用户或者是它有自己名称的用户,我们用户登录FTP服务器时,使用的是real用户的账号密码,这个时候,我们登录只能查看自己所在文件夹的内容,不能查看其它文件夹2、Administrator管理员登录之后,
靶机练习 No.20 Vulnhub靶机 jangow 01 ftp登录 命令执行写入webshell php反弹shell 45010.c内核漏洞提权
YouthBelief的博客
01-20 3023
0x00 环境准备 下载链接 https://download.vulnhub.com/jangow/jangow-01-1.0.1.ova 靶机介绍 难度:简单 上架时间:2021年11月4日 提示信息:The secret to this box is enumeration! Inquiries [email protected] 靶机配置 virtual box 启动,与kali配置同一网卡。 0x01 信息收集 靶机ip探测 端口服务识别 21/tcp ope
4.1、漏洞利用-FTP漏洞
c10udz的博客
09-04 1928
ftp协议:文件传输协议,使用客户/服务器(C/S)模式,用于Internet上的控制文件的双向传输(上传下载),属于网络传输协议的应用层,使用21号端口。nmap --script vuln -p 21 192.168.12.129 //漏洞探测。nmap -p 21 192.168.12.129 //扫描靶机21端口是否开启。攻击机:kali、IP=192.168.12.128。//使用nc登录靶机,密码可为空或任意,大小写皆可。FTP文件传输格式:(1)ASCII(2)二进制。
开源OS FreeBSD 中 ftpd chroot 本地提权漏洞 (CVE-2020-7468) 的技术分析
smellycat000的专栏
12-22 724
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队7月份,一名匿名研究员向 ZDI 报告了 FreeBSD 中的一个本地提权漏洞。它位于 FreeBSD 的文件传输协议守护进...
渗透测试---FTP服务后门
tzyyyyyy的博客
11-03 666
利用FTP服务后门漏洞 通过使用Metasploit框架进行渗透测试 并且取得root最高权限
kali利用ftp端口(21)漏洞攻击Metasploitable2-Linux靶机(笑脸漏洞
qq_58018041的博客
04-22 3088
#vsftpd源码包含后门漏洞#思路:开放21端口,并且vsftpd版本号为2.3.4#原理:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“:)”结尾时,服务器就会在6200端口监听,并且能够执行任意代码。攻击机:kali :192.168.111.128靶机:Metasploitable2-Linux:192.168.111.132Metasploitable 的用户名和密码均为:msfadmin。
vsftpd实现基于SSL的FTPS
u014644574的博客
07-21 4251
FTP:是一个用于在计算机网络上在客户端和服务器之间进行文件传输的应用层协议。 FTPS:是一种对常用的文件传输协议(FTP)添加传输层安全(TLS)和安全套接层(SSL)加密协议支持的扩展协议。 SFTP:是一种数据流(英语:Data stream)连线,提供文件访问、传输和管理功能的网络传输协议,即SSH文件传输协议。 vsftpd:是一个类Unix系统以及Linux上的FTP服务器软件。 1、查看自己服务器有没有安装vsftpd ...
入门渗透:FTP入侵——Fawn
栉风沐雪的博客
01-31 1627
入门渗透:FTP入侵——Fawn,使用的是hackthebox靶机。小技巧:可以通过搜索引擎查找csftpd 3.0.3出现的CVE漏洞等,一般最新的服务漏洞不会曝光,但是如果不是最新版本,可以查找相关的漏洞,使用msf的模块进行渗透。遇到没有进行加密的ftp一般运行于21端口,此处靶机为简单的ftp服务。使用的是hackthebox的Fawn靶机。
Serv-U 本地服务器密码错误的解决方法
01-10
服务器上的serv_u 点击本地服务器,输入...这类原因一般是 Serv-U程序错误,或密码被黑客修改了,注意检查后门。... 您可能感兴趣的文章:Serv-U中禁止某类文件上传的设置方法Serv-U漏洞解析 防患于未然 serv_u安全设置Win
Serv-U FTP Server v6.0.0.2 final 汉化破解版
12-28
Serv-U FTP Server V6.0.0.2_最终汉化版本_无后门漏洞版本,虽然比较老版本,但是Serv-U 新版本都是不好用的,或者说是破解的不好。
X-Scan v3.1
10-22
采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞后门、应用服务漏洞、网络设备...
X-Scan
04-04
功能简介: <br> 采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞后门、应用...
Linux』 第一章 基本操作指令(上)
m0_54443558的博客
04-28 908
Linux 基本指令
linux-journal日志文件特别大怎么办,journal日志文件学习
你是我的天晴
04-28 232
今天发现磁盘容量不多了,就去清理磁盘,发现这个文件特别大:journal,特此来学习下。
Linux:浏览器访问网站的基本流程(优先级从先到后)
fox_kang的博客
04-28 699
浏览器访问网站的基本流程(优先级从先到后) 首先查找浏览器是否存在该网站的访问缓存 其次查找本机的域名解析服务器 windows:C:\Windows\System32\drivers\etc\hosts Linux:/etc/hosts 使用外部的域名解析服务器解析(例如:114.114.114.114) 第一步:浏览器使用域名访问www.bilibili.com.网站 第二步:首先去访问根域名解析服务器查询,根服务器返回.com域名解析服务器地址==(这里的根域名解析服务器不会直接给出域名对应的
Linux】开始认识软硬链接
最新发布
JLX_1的博客
04-29 2776
本文通过对文件系统的总结,讲解了Linux中的软硬链接
linux 信号
l2894的博客
04-27 809
设定闹钟是再OS内部,OS内可能有很多进程使用闹钟,所以OS要管理所有的闹钟,先描述,再组织,所以内核中一定要有描述闹钟属性的结构体,并用特定的数据结构组织起来,这里可以使用小根堆来对闹钟进行管理。),并保存在指定寄存器中,当中断发生时,CPU会暂停当前正在执行的程序,并保存当前进程的上下文数据,然后查找中断向量表,找到与中断号对应的处理函数的地址,回调方法。同时CPU有很多针脚,和外设物理连接,每个针脚有自己的编号,键盘按下按键会给特定的针脚发送高电平,触发硬件中断,CPU会识别到针脚的编号(
利用ftp服务器自动更新的原理
05-31
FTP服务器自动更新的原理通常是通过定时任务或者事件触发器来实现的。具体来说,可以使用脚本编写一个定时任务,定期检查本地目录和FTP服务器上的文件是否一致,如果不一致,则将本地文件上传到FTP服务器上进行更新。或者可以使用事件触发器,当本地目录中的文件发生变化时,自动触发上传操作,将变化的文件同步到FTP服务器上。这样就可以实现FTP服务器和本地目录的自动同步更新。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值