metasploit 渗透测试(ftp)

最新推荐文章于 2024-04-23 16:24:40 发布
最新推荐文章于 2024-04-23 16:24:40 发布
阅读量1w 收藏 20
点赞数 4
文章标签: 测试 ftp服务器 shell nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xul2009/article/details/23596241
版权

晚上没事干,还不如学习下渗透测试。首先就拿metasploit攻击metasploitable吧。

先用nmap扫描下端口再说,开了好多端口啊。看到ftp对于的21号端口了。

在metasploit 的控制台下,输入search scanner/ftp找到辅助的扫描工具

有三个辅助工具可以用,前两个之前用过了,这次就用第三个吧,扫一下ftp的版本。

设置好了RHOST,端口采用默认的21,exploit -j开始。。

原来版本是vsFTPd 2.3.4

继续search

输入search vsFTPd看看有没有可利用的工具


有针对这个版本的ftp服务器的工具,果断利用。



得到shell之后,发现root权限。。

xul2009
关注
  • 4
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FTP渗透
weixin_45383720的博客
11-12 2954
ftp:一般端口为20,21 查看ftp服务状态service vsftpd status 启动:service vsftpd start 查看进程:ps -ef|grep -i ftp Netstat -an |grep 21 如何连接ftpftp + ip 也可以输入ftp 进入ftp服务后open加ip 查看FTP服务器上的文件 (一般情况下用户都会被限制目录的访问权限,只可在当前目录...
Metasploit渗透测试指南 修订版
09-21
Metasploit渗透测试指南 修订版,是Metasploit框架渗透测试入门畅销近十年的口碑好书!!PDF扫描版,有详细书签!
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
介绍Metasploit使用方法,进行各种各样的渗透测试
msf攻击FTP 服务.docx
04-26
通过图文并茂的方式详细描述了利用msf框架进行ftp攻击的过程,文中包含了命令和步骤,很详细,给初学者作为参考。
kali linux-msf-ssh爆破
10-13
使用 nmap(-A -T4参数) metasploit (直接search 查找,然后 use利用就好了)本模块将测试SSH登录,在一系列的机器和报告成功登录。如果你有一个数据库加载插件和连接到一个数据库,该模块会记录成功登录和HOSTS使您可以跟踪您的访问。
FTP(匿名登录)未授权访问VSFTPD2.3.4漏洞渗透
weixin_52347768的博客
05-05 8388
漏洞扫描考察论文
靶机渗透练习15-Hackable II
hirak0的博客
04-15 952
靶机描述 靶机地址:https://www.vulnhub.com/entry/hackable-ii,711/ Description difficulty: easy This works better with VirtualBox rather than VMware 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.6 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 该靶机环境搭建如
Metasploit破解ftp用户名和密码
热门推荐
樱缘之梦
05-10 1万+
Metasploit渗透测试人员在世界各地的资源和工具,比较常用的命令:      msfconsole——直接进入      show options——查看      set RHOSTS +ip地址/段      use +路径      需要在虚拟机的2003版本下创建FTP服务                     将字典密码文件加入
2022-渗透测试-信息收集-Metasploit(基于FTP协议)
保持微笑的博客
01-16 1802
目录 1.查看FTP服务的版本信息 2.通过FTP拿到root权限 3.ftp匿名登陆扫描 4.ftp暴力破解 1.查看FTP服务的版本信息 1.打开kali系统的Metasploit软件。 2.查找模块 search ftp_version 3.使用模块 4.查看需要配置的参数 show options 5.设置目标主机--靶机 set RHOSTS 192.168.0.112 6.run 如图,我们可以得知ftp的版本号是2.3.4 2.通过FTP...
渗透测试---FTP服务后门
tzyyyyyy的博客
11-03 660
利用FTP服务后门漏洞 通过使用Metasploit框架进行渗透测试 并且取得root最高权限
Metasploit渗透测试指南(全) .pdf
12-23
Metasploit渗透测试指南(全) .pdf
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试-移动环境渗透3.pdf 渗透测试-认识Metesploit2.pdf 渗透测试1.pdf
pytest学习-pytorch单元测试
Hi20240217的博客
04-17 817
希望测试pytorch各种算子、block、网络等在不同硬件平台,不同软件版本下的计算误差、耗时、内存占用等指标.本文基于torch.testing._internal。
测试理论面试题(一)
最新发布
2401_83060956的博客
04-23 935
测试理论面试题
CODEFORCES --- 1807A. Plus or Minus
weixin_45691078的博客
04-23 264
对于每个测试用例,在新行上输出 + 或 (-),代表正确的等式。≤162 ) - 测试用例数。每个测试用例的描述由三个整数。≤18 ).输入的附加限制条件:生成的输入将使两个等式中的。如果第一个等式为真,则输出 +,否则输出 -。第三个测试用例中, 2−9=−7。在第一个测试案例中, 1+2=3 .在第二个测试用例中, 3−2=1。,使得这两个等式中有。
安装Selenium库的方法最终解答!_Python库
SueMagic
04-21 272
Selenium是一个开源的自动化测试工具,
测试测试详解
qq_74455045的博客
04-22 727
螺旋/瀑布模型、v/w模型、增量/迭代/敏捷、等价类、边界值、黑盒/白盒/灰盒测试、α/β测试、静态/动态测试、手工/自动化测试、国际化/本地化测试测试用例
SpringMVC笔记——配置异常处理
zxb的博客
04-20 313
Spring MVC提供了一种灵活的方式来处理Web应用程序中的异常。有多种方式可以处理异常,包括标准的Spring异常处理器和特殊的@ExceptionHandler方法。使用Spring注解:通过使用@ControllerAdvice,我们可以将所有的异常处理程序集中在一个地方。只需要在类上加上@ControllerAdvice注解,然后在类中添加一个或多个由@ExceptionHandler注解标记的方法。然后使用Spring。
metasploit渗透测试指南 pdf
07-01
Metasploit渗透测试指南PDF》是一本关于Metasploit工具的渗透测试指南的电子书(或PDF)。Metasploit是一款开源的渗透测试工具,它提供了丰富的漏洞利用模块和自动化测试功能,帮助渗透测试人员评估目标系统的安全性。 这本指南通过详细介绍Metasploit的各种功能和使用方法,指导读者在实际的渗透测试中如何利用这些功能来获得目标系统的访问权限。它包括从Metasploit的安装和配置开始,到目标侦察、漏洞扫描、漏洞利用以及后渗透测试等各个方面的内容。 在《Metasploit渗透测试指南PDF》中,读者将学习如何使用Metasploit来发现和利用目标系统中的漏洞,如何使用不同的模块和payload来进行攻击,以及如何建立持久性访问,并在目标系统中执行各种任务。 该指南还提供了一些渗透测试中常见的技巧和方法,帮助读者更好地理解和使用Metasploit。此外,它还介绍了一些常见的防御措施,以及如何使用Metasploit进行漏洞扫描和渗透测试来评估这些措施的有效性。 总体而言,《Metasploit渗透测试指南PDF》适合想要学习如何使用Metasploit进行渗透测试的安全专业人员和渗透测试爱好者。通过阅读该指南,读者可以提高自己在渗透测试领域的技能和知识,进一步提升对目标系统安全性的评估能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值