服务攻防——应用协议ssh,rsync,proftpd,openssh,libssh

已于 2024-05-14 20:35:46 修改
阅读量197 收藏 5
点赞数 4
文章标签: 安全 安全架构 web安全
于 2024-05-14 20:34:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_79592445/article/details/138866603
版权

1.口令猜解

ftp-拿来文件传输的

rdp-windows远程连接  3389

ssh-linux远程连接

工具hydra

口令

1.windows

这就爆破成功了,现在,我们就可以ftp爆破,爆破出ftp的密码

爆破出来后

访问

2.ssh

Rsync(配置不当,未授权访问)端口873

这是linux文件传输(ftp是windows和linux共有的)

当我们输入

有这个信息返回就是有漏洞

fofa代替检测工具

自动检测工具——msf


有这个1就有安全问题

我们就可以进行批量扫描

协议漏洞--proftpd(架设linux中的ftp的软件)cve-2015-3306

直接执行脚本

执行后,就会产生这个文件

就可以命令执行

openssl连接软件ssh 

心脏滴血(没什么用)

影响范围

openssh(cve2020)也米有

前提是知道密码和账户

cve2018用户枚举漏洞(没什么用)

libssh

插件漏洞

小白学安全hhhh
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
服务攻防-应用协议&Rsync&SSH&RDP&FTP&漏洞批扫&口令猜解
m0_61506558的博客
12-15 440
这先理清思路,如果我们在进行渗透测试的过程中有开放21是端口,可以尝试通过Hydra进行爆破,还有一个思路就是就看它FTP是用什么平台搭建的,例如使用Proftpd搭建的话,就可以利用Proftpd获取权限。OpenSSH 7.7前存在一个用户名枚举漏洞,通过该漏洞,攻击者可以判断某个用户名是否存在于目标主机中,可以当做信息收集。是一个自动化的爆破工具,暴力破解弱密码,是一个支持众多协议的爆破工具,已经集成到 Kali Linux。在认证成功之前发送消息。小写,指定密码破解,少用,一般是采用密码字典。
SSH服务审计工具ssh-audit
weixin_34242331的博客
08-11 226
2019独角兽企业重金招聘Python工程师标准>>> ...
cpx_proftpd:漏洞利用工具 CVE-2015-3306
06-11
cpx_proftpd Daniel Aldana 针对漏洞利用的 PoC。 Vadim Melihow 报告的错误。 ###方法1: 用法: python cpx_proftp.py <IP> <REMOTE> <REMOTE> 前任: python cpx_proftp.py 127.0.0.1 /etc/passwd /var/www/pass.txt 然后尝试: http://127.0.0.1/pass.txt ###方法2: 用法: python cpx_proftp.py <IP> <REMOTE> 前任: python cpx_proftp.py 127.0.0.1 /var/www/html 然后尝试: http:
cve-2015-3306复现
Yale的博客
04-02 3204
Cve-2015-3306 背景: ProFTPD 1.3.5中的mod_copy模块允许远程攻击者通过站点cpfr和site cpto命令读取和写入任意文件。 任何未经身份验证的客户端都可以利用这些命令将文件从文件系统的任何部分复制到选定的目标。 复制命令使用ProFTPD服务的权限执行,默认情况下,该服务在“nobody”用户的权限下运行。 通过使用/ proc / self / cmdlin...
网络安全全栈培训笔记(57-服务攻防-应用协议&Rsync&SSH&RDP&FTP&漏洞批量扫描&口令拆解)
qq_46343633的博客
01-22 1141
1、服务攻防-远程控制&文件传输等2、远程控制-RDP&RDP&弱口令&漏洞3、文件传输-FTP&Rsyc&弱口令&漏洞。
服务攻防-协议漏洞-FTP&RDP&SSH&Rsync&ProFTPD&libssh&Openssh-Hydra工具使用&口令猜解&未授权访问
ran的博客
05-09 2078
▶工具下载地址▶工具简介Hydra是一种强大的网络登录破解工具,它可以尝试多种用户名和密码组合来尝试登录网络服务,例如SSH、FTP、Telnet、SMTP、POP3等等。Hydra支持多线程并发登录尝试,并能自动处理输入和输出,使其成为自动化扫描和攻击测试的理想工具。此外,Hydra还支持使用代理服务器、设置超时时间、支持多种协议等高级功能。Hydra通常被用于渗透测试和网络安全评估,以检测目标系统中可能存在的弱点和安全漏洞。
第57天-服务攻防-应用协议&Rsync&SSH&RDP&FTP&漏洞批扫&口令猜解
weixin_52529261的博客
01-29 750
服务攻防-应用协议&Rsync&SSH&RDP&FTP&漏洞批扫&口令猜解
小迪安全 第57天 服务攻防-应用协议&Rsync&SSH&RDP&FTP&漏洞批扫&口令猜解
Morrowindzzw的博客
12-16 1095
hydra 是一个自动化的爆破工具,暴力破解弱密码, 是一个支持众多协议的爆破工具,已经集成到 KaliLinux 中,直接在终端打开即可 -s PORT 可通过这个参数指定非默认端口。这个漏洞条件需要知道一个非root用户的账号密码,这个账号不能用ssh链接,可以借助这个漏洞反弹shell,但反弹的又不是root用户,迪总说这个漏洞没啥用,俺也觉得没用,可以看下面这个链接。-p PASS 小写,指定密码破解,少用,一般是采用密码字典。如果提示红框里的东西,那就是有,如果没提示,那就没有。
应用协议漏洞
果粒程
01-25 963
应用协议漏洞
docker-rsync-sshd:openssh-server仅限rsync:spouting_whale:
04-02
泊坞窗:openssh服务器仅限于rsync :spouting_whale: 回购: : 码头工人中心: : SSH客户端只能通过rsync --server命令。 rrsync将/data前缀到所有路径(例如rsync ... host:/src /backup下载/data/src )。例子1 $ ...
rsync指定ssh端口进行文件同步的方法
01-10
因此rsync使用ssh同步的时候需要指定ssh的端口 rsync提供了一个-e参数 -e参数的作用是可以使用户自由选择想使用的shell程序来连接远端服务器,因此也可以设置成使用默认的ssh来连接,这样我们就可以加入ssh的参数了 ...
CentOS5 + rsync 同步2台服务器的文件
01-10
Always use rsync over ssh Since rsync does not provide any security while transferring data it is recommended that you use rsync over ssh . This allows a secure remote connection. Now let us see some ...
无需密码通过ssh执行rsync来同步文件的方法
09-30
主要介绍了无需密码通过ssh执行rsync来同步文件的方法,需要的朋友可以参考下
前几天看到的一篇文章
vlsm的专栏
07-05 2079
我已经半年没有使用 Windows 的方式工作了。Linux 高效的完成了我所有的工作。 GNU/Linux 不是每个人都想用的。如果你只需要处理一般的事务,打游戏,那么你不需要了解下面这些了。 我不是一个狂热的自由软件份子,虽然我很喜欢自由软件。这篇文章也不是用来推行自由软件运动的,虽然我觉得自由软件运动是非常好的。 这篇文章也不是用来比较 Linux 和 Windows 内核效率,文件系统,
【ARMv8/v9 GIC 系列 5.4 -- 中断分组与安全及优先级配置】
最新发布
CodingCos的博客
07-06 41
在这两种状态中,都可以执行用户级别和特权级别的代码,但是在非安全状态下执行的软件只能通过对安全监视器(Secure Monitor)的系统调用来访问安全状态。GIC(通用中断控制器)架构支持与这两种安全状态相关的中断的路由和处理。在多处理器系统中,系统内的一个或多个处理元素(PEs)可能支持仅在安全状态下可用的资源访问,或仅在非安全状态下可用的资源访问。这种灵活的配置允许系统根据需要调整中断处理的优先级分组,使得系统能够更有效地响应不同优先级的中断请求。标志指示GIC是否配置为支持ARMv8-A安全模型。
Akamai+Noname强强联合 | API安全再加强
AKAMAI_CHINA的博客
07-03 1028
最近,Akamai正式完成了对Noname Security的收购。本文我们将向大家介绍,经过本次收购后,Akamai在保护API安全性方面的后续计划和未来愿景。Noname Security是市场上领先的API安全供应商之一,此次收购将让Akamai能更好地满足日益增长的客户需求和市场要求。具体来说,Akamai将能借助本次收购扩展API流量方面的情报,满足客户可能提出的,与业务、集成或部署要求有关的任何问题。
安全隔离上网的有效途径:沙箱
Canon_YK的博客
07-01 544
沙箱技术,顾名思义,就像是在计算机系统中构建一个“沙箱”,将应用程序或系统进程的运行限制在这个“沙箱”内,使其无法访问或修改系统核心资源,从而达到隔离的效果。沙箱技术作为一种高效的隔离机制,为企业和个人提供了一种在享受网络便利的同时,保障系统安全的解决方案。浏览器级别沙箱是另一种常见的沙箱技术实现方式。目前也只有深信达的沙箱技术是可以运行和控制虚拟机的,将整个磁盘进行加密可以很好地进行控制,如果企业安全需求比较高可以采用全盘加密的方式,一般情况下隔离出虚拟空间的轻型沙箱就可以满足轻量化办公的需求。
使用Linux的rsync命令实现多服务器镜像同步.docx
12-18
在远程模式下,通常通过SSH协议进行安全通信,例如: ```bash rsync -avz -e ssh user@remote_host:/path/to/source /local/path/to/destination ``` 这里的`-a`是归档模式,保留所有文件属性;`-v`是详细模式,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值