msfconsole基于FTP协议收集信息

最新推荐文章于 2024-05-15 18:00:56 发布
最新推荐文章于 2024-05-15 18:00:56 发布
阅读量958 收藏 18
点赞数 17
文章标签: 网络攻击模型 系统安全 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76737000/article/details/136677982
版权

攻击机:Kali

靶机:CentOS7

我们将实验分为两个部分一是靶机的配置需要安装并启用Ftp服务

第二部分为攻击机对靶机进行扫描并且进行攻击

第一部分CentOS7的配置

因为我们的CentOS7原机中并不存在Ftp所以我们要进行下载,但是为了方便我们这边对CentOS7挂载网络yum源处理

首先我们进行yum源配置

1.进入yum.repos.d文件中查看目录下文件

# cd /etc/yum.repos.d/  //进入yum.repos.d目录

#ll //查看目录下文件

2.将所有文件都备份到一个新建目录下repos_bak中

mkdir repos_bak //新建目录

mv *.repo repos_bak/ //将以.repo结尾的yum源都移到repos_bak目录中

mv *.repo.bak repos_bak/  //将以.repo.bak结尾的yum源都移到repos_bak目录中

ll //查询移后的目录

3.挂载阿里的网络yum源

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

4.安装ftp服务

# yum install vsftpd -y

# yum install -y ftp

5.配置Ftp服务

1ftp的传输模式有被动模式和主动式两种,缺省是被动模式,主动模式的应用场景极少,为了方便我们应用被动模式

修改/etc/selinux/config文件,把SELINUX参数的值改为disabled

# vim /etc/selinux/config

2ftp的数据端口也称为高端口,在/etc/vsftpd/vsftpd.conf文件中配置,由pasv_min_portpasv_max_port两个参数指定,我们添加这两个端口

# vim /etc/vsftpd/vsftpd.conf

(3)我们对端口的防护打开

# firewall-cmd --zone=public --add-service=ftp –permanent

# firewall-cmd --zone=public --add-port=21/tcp --permanent

# firewall-cmd --zone=public --add-port=5000-5500/tcp –permanent

6.最终启动Ftp服务并且关闭防火墙

# systemctl start vsftpd

# systemctl enable vsftpd

# systemctl stop firewalld.service

# systemctl disable firewalld.service

第二部分Kali攻击机对靶机进行扫描攻击

  1. 首先我们启用msfconsole平台服务

# msfconsole

2.我们进入Ftp模块中

# use auxiliary/scanner/ftp/ftp_version

3.设置监听主机

# set RHOSTS 192.168.147.147

4.运行监听

用run或者exploit

我们可以清晰地监听查看对方的Ftp版本信息

5. 扫描出ftp服务的版本号,我们可以尝试搜索版本号,看看有没有可以利用的模块

# back

# search vsftpd

我们发现存在一个exploit模块,我们可以尝试一下这个ftp有没有后门

# use exploit/unix/ftp/vsftpd_234_backdoor

# show options

设置一个监听主机

# set RHOSTS 192.168.147.147

对方版本过高没有打开后门

6.尝试Ftp匿名扫描

# use auxiliary/scanner/ftp/anonymous

# show options

# set RHOSTS 192.168.1.180

# run

进入成功·

Khl N
关注
  • 17
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全kali渗透学习 web渗透入门 Metasploit---基于tcp协议收集主机信息
xueshenlaila的博客
03-03 3508
我们前面学习了主动信息收集和被动信息收集,而且还学习了漏洞检测工具NESSUS,接下来给大家讲解使用Metasploit来对目标进行信息收集,这个过程包含了前面所有的方式以及多了一些更加极端的获取信息方式,比如获取服务器的硬件信息,系统用户信息、进程信息等。 使用Metasploit中的nmap和arp_sweep 收集主机信息 Metasploit中也有NMAP工具 ┌──(root💀xuegod53)-[~] └─# msfconsole msf6 > db_nmap -sV 192.168
渗透测试 — Metasploit 内网渗透三 —— Metasploit 渗透测试之信息搜集1 ——基于TCP协议收集主机信息(主机信息、端口状态、密码嗅探)
天下著书立传者,皆为我师
05-03 792
实验内网渗透环境Metasploitable2-linux:靶机 192.168.234.8kali-debian:攻击机 192.168.234.141win7 虚拟机:靶机 192.168.234.158在此声明文章仅供相互学习参考,严禁利用于违法犯忌的事,任何事故自行承担!!
MSF学习之旅之信息收集工具使用
0nc3的博客
06-13 581
0x00 前言 参考的学习笔记, 0x01 被动信息收集 1. DNS记录扫描和枚举 use auxiliary/gather/enum_dns info set DOMAIN 子域名 set THREADS X run 2. CorpWatch 公司名称信息收集 auxiliary/gather/corpwatch_lookup_name set COMPANY_NAME xxx set LI...
08、Metasploit渗透测试之信息收集
山兔的博客
09-05 754
一个好的渗透测试,是要把信息收集给完全了,不要他给你一个主站,你就光打一个主站,这样就没得玩了,这么多的协议收集,不指定开那个,万一开了ssh协议,我们可以利用一下,有没有相关漏洞,比如开了snmp或者开了TCP,都可以去扫一扫,尽可能详细的信息收集,才能有利于你们接下来漏洞利用,如何去发现这个漏洞,有版本出现那个漏洞、验证漏洞,扫描漏洞,然后利用这个漏洞去攻击,处理后事。像这种大规模的暴力破解,早就被发现了,这要是一个服务器,被这样强行的打、测试,早就开始拉警报了,封IP都是小事,开始溯源了。
利用msf 对靶机metasploittable2 进行信息收集
枫梓林のBlog
04-20 1283
利用msf 对靶机metasploittable2 进行信息收集 文章目录利用msf 对靶机metasploittable2 进行信息收集测试环境信息统一收集1.使用netdiscover 扫描存活主机2.使用 Nmap 确认该目标主机3.使用zenmap 扫描开放端口 查找漏洞4.如上图这么多端口开放使用 Nessus 扫描该主机的漏洞一、基于 TCP 协议收集主机信息1.1 ARP 扫描1.2 使用半连接方式扫描TCP端口1.3 使用 auxiliary/sniffer 下的psnuffle 模块进行密
CTF训练 服务安全FTP服务
梁辰兴的博客
10-16 214
FTP是FileTransferProtocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:“下载”(Download)和"上传"(Upload)。"下载"文件就是从远程主机拷贝文件至自己的计算机上;"上传"文件就是将文件从自己的计算机中拷贝至远程主机上。
网络攻防与协议分析练习题
难办就别办的博客
04-20 1875
你是一个公司的网络管理员,你经常在远程不同的地点管理你的网络(如家里),你公司使用win2000操作系统,你为了方便远程管理,在一台服务器上安装并启用了终端服务。最近,你发现你的服务器有被控制的迹象,经过你的检查,你发现你的服务器上多了一个不熟悉的帐户,你将其删除,但第二天却总是有同样的事发生,你应该如何解决这个问题?当今,网络攻击与病毒、蠕虫程序愈来愈有联合的趋向,病毒、蠕虫的复制流传特色使得攻击程序如虎添翼,这表现了网络攻击的以下哪一种发展趋向.( )这时你使用哪一种类型的进攻手段?
信息安全小测试
Snow_224的博客
04-21 7625
信息安全知识小测试一、单选题答案 一、单选题 1.在mysql数据库,下列哪个库保存了mysql所有的信息? A. test B. information_schema C. performance_schema D. mysql 2.一般来说用户上网要通过因特网服务提供商,其英文缩写为: A.IDC B.ISP C.ASP D.ISO 3.在OSI七层参考模型中,工作在三层以上的网络设备是? A.集线器 B.网关 C.网桥 D.中继器 4.向有限的空间输入超长的字符串是哪—种攻击手段? A.缓冲区溢出 B
Kali与MSF之信息收集
sGanYu
10-31 5388
攻击机:linux kali 靶机:win10、win7和metasploittable2 kali内通过DNS或IP地址收集目标信息 1、Whois 用来查询域名注册信息数据库的工具,一般的域名注册信息会包含域名所有者、服务商、注册日期等等,这些信息在做渗透攻击之前是很有价值的 注:进行whois查询时不能带有www、ftp等前缀,机构在注册域名时通常会注册一个上层域名,其子域名由自身的域名服务器管理,在whois数据库查询失败 2、Nslookup(查询指定域名对应的ip地址) n
msfconsole
12-12
kail、ubantu的msfconsole平台的用法,如search导入,use调用等等
77-77.渗透测试-msfconsole漏洞利用流程上.mp4
05-10
77-77.渗透测试-msfconsole漏洞利用流程上.mp4
MSFconsole.pdf
07-09
MSFconsole
msfconsole讲解.pptx
09-27
MSF全称msfconsoleMsfconsole提供了一个一体化的集中控制台。通过msfconsole,你可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等等。 MSF有免费和收费两种版本,收费版本具有免杀功能。
MSFconsole(msf渗透神器)windows平台可以 使用,亲测可用
11-27
MSFconsole(msf渗透神器)window版本,稀缺资源。
2023护网蓝初面试题汇总
m0_74131821的博客
05-18 1713
日薪1000+的护网行动开始招人了,有想法的速看!
24 内核开发- Linux 内核各种设计模式
jxusthusiwen的专栏
05-15 1134
内核使用桥接模式将文件系统抽象与具体的文件系统实现分离开来,如 ext4 和 XFS。实现: 内核使用策略模式来选择不同的内存管理算法,如 Buddy 系统和 SLOB。实现: 文件系统使用观察者模式来通知 inotify 模块文件系统更改。实现: 内核使用责任链模式将系统调用请求传递给一系列内核函数。实现: 内核使用状态模式来管理进程的状态,如运行、等待和停止。实现: 内核使用模板方法模式来实现文件系统操作,如读写文件。实现: 内核使用代理模式来限制对系统调用和文件操作的访问。
强敌环伺:金融业信息安全威胁分析——整体态势
AKAMAI_CHINA的博客
01-29 1019
在Web应用程序和API攻击、零日漏洞以及DDoS攻击等方面,金融服务业一直是最主要的三大被攻击目标垂直行业之一。金融服务业的Web应用程序和API攻击数量同比激增3.5倍,在所有主要行业中增速最快。如何阻止Web应用程序和API攻击利用新发现的零日漏洞针对金融服务业发起的攻击,在24小时内就可以轻松达到每小时数千次的规模,并且会快速达到峰值,这使得防御者几乎没时间打补丁或做出反应。
什么是yolov10,简单举例.md
最新发布
05-25
YOLOv10是一种目标检测算法,是YOLO系列算法的第10个版本。YOLO(You Only Look Once)是一种快速的实时目标检测算法,能够在一张图像中同时检测出多个目标。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值