Nmap的使用和VSFTPD笑脸漏洞测试

最新推荐文章于 2023-09-08 16:41:57 发布
最新推荐文章于 2023-09-08 16:41:57 发布
阅读量299 收藏
点赞数
文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/D000o11/article/details/121701342
版权
本文介绍了如何使用nmap工具扫描网络连接端口,特别是针对192.168.216.0/24的21端口进行扫描,发现开放状态。接着通过探测服务版本信息,进一步利用nc工具尝试连接6200端口。在成功建立TCP连接后,利用笑脸漏洞进行用户认证,最终获取6200端口的访问权限。
摘要由CSDN通过智能技术生成

       nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端。下面我们通过nmap命令来查找靶机的笑脸漏洞:

       首先,我们需要查看虚拟机IP和靶机IP

 

 然后通过nmap命令扫描192.168.216.0/24来查找21端口

 经查找21端口处于开放状态。然后我们需要用nmap对靶机进行扫描,-并使用sV命令用来探测服务版本信息

 现在我们可以看到21端口的信息了。然后我们使用nc扫描6200端口,“Connection refused”,没有权限。

我们可以使用nc靶机21端口,进行TCP连接,

 

得到回复后,输入带有“:)”的user,例如user a:)

回车收到回复“please specify the password”,输入密码pass,例如pass 123回车

这个时候我们就有了6200端口的权限可以登陆到6200端口了再次nc6200

 

 

D000o11
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
metasploitable2渗透:Metasploit攻击VSFTPD2.3.4后门漏洞
qq_43054896的博客
03-25 2419
攻击机 kali:192.168.88.147 靶机 metasploitable2:192.168.88.135 一、主机探测,信息收集 1、利用masscan进行主机端口扫描 使用masscan主要是为了进行快速扫描,查看目标主机metasploitable是否在线,开放端口有哪些 masscan -p 0-65535 --rate 100000 192.168.88.135 根据开放...
VSFTPD笑脸漏洞手工测试
rrorb的博客
11-06 2621
VSFTPD v2.3.4版本存在一个著名的笑脸漏洞,也称为后门,即用户名中存在“:)”标志的用户可以通过后门获得访问权限,今天我们来实际操作如何利用笑脸漏洞获得访问权限。 首先开启kali虚拟机,并确保靶机开启确保网络连通性。 用ifconfig命令查看kali虚拟机的IP和靶机的IP kali:192.168.5.255 使用nmap扫描靶机及其端口,输入命令nmap 192.168.5.0/24回车扫描, 可以看到靶机metasploitable2 IP:192.168.5.129, 并.
使用Nmap靶机进行信息收集以及Nessus的安装并对靶机进行的漏洞扫描
m0_47510703的博客
01-17 8560
以下是对本地搭建的靶机Metasploitable2-Linux进行的信息收集 以及Nessus的安装并对靶机进行的漏洞扫描
漏洞挖掘和利用
weixin_49816179的博客
09-08 913
介绍了kali Linux 、nmap、msf、burpsuite、crunch等漏洞挖掘工具的相关操作,对基础的破解密码,远程控制等攻击手段有了初步认识与实践。
使用nmap 对目标主机扫描是否存在常见漏洞命令
weixin_47679436的博客
05-10 572
nmap 扫描
笑脸漏洞—的简单操作
qq_53639387的博客
11-11 2521
1.首先我们需要在我们的虚拟机上安装Metasploitable2虚拟系统。 进去的虚拟系统启动之后,使用用户名msfadmin,和密码msfadmin登陆 2.接下来我们需要查看IP地址,使用ifconfig命令执行 3.知道了靶机上IP,接下来在kali端打开Metasploitable2,使用nmap 靶机IP地址扫描 4. ...
Nmap使用技巧总结-
04-01
NMap 是一款强大的网络安全扫描工具,广泛用于网络发现、漏洞检测和系统审计。本文将详细介绍NMap的一些常用命令和技巧,帮助用户快速掌握其使用方法。 **一、主机发现** 主机发现是NMap的一项基本功能,它允许...
NMAP使用手册.txt
04-24
NMAP、渗透、kali、工具、help
nmap使用.zip
04-02
详细介绍了渗透测试扫描工具 nmap是怎么使用的。 并推荐了几种比较常用的nmap扫描方式。 祝伙伴们内功更上一层楼
nmap与masscan的简单使用
最新发布
04-28
nmap与masscan的简单使用
Nmap与渗透测试数据库
12-14
Nmap能够很好地与Metasploit渗透测试数据库集成在一起,可以方便地在Metasploit终端中使用db_nmap,如:  msf > db_nmap -Pn -sV 10.10.10.0/24  该命令Nmap的一个封装,与Nmap使用方法完全一致,不同的是其...
VSFTP 2.3.4(笑脸漏洞)漏洞详解
m0_64593235的博客
04-18 1853
VSFTPD 2.3.4(笑脸漏洞)漏洞详解
nmap命令教程详解
旺仔Sec&blog
10-18 5597
-sP :ping扫描(不进行端口扫描) -sT:进行TCP全连接扫描 -sS:进行SYN半连接扫描 -sF:进行FIN扫描 -sN:进行Null扫描 -sX:进行Xmas扫描 -O:进行测探目标主机版本(不是很准) -sV:可以显示服务的详细版本 -A:全面扫描 -p:指定端口扫描 -oN:会将扫描出来的结果保存成一个txt文件 -oX:会将扫描出来的结果保存成一个xml文件 [-T1]-[-T5]:提高扫描速度 .详细分析 1)、主机发现 nmap -sP 192.168.1
实训实训实训
IWANnaaa的博客
04-03 4760
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.1...
笑脸漏洞使用
weixin_54584489的博客
11-07 365
VSFTPD v2.3.4 著名笑脸漏洞手工利用 Backdoor Command Execution:该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200 打开nmap,查看主机ip地址 用命令符号nmap -sn扫描对应子网,查看在线主机 这里我选取目标主机ip地址为192.168.202.129的主机作为目标靶机,用命令nmap -.
Nmap扫描原理与用法
热门推荐
网络安全技术修炼
06-26 13万+
Nmap扫描原理与用法 2012年6月16日 1     Nmap介绍 Nmap扫描原理与用法PDF:下载地址 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下
漏洞扫描器——nmap使用
m0_57485346的博客
10-31 2811
nmap工具简单使用
使用kali系统中的nmap工具扫描漏洞
m0_66712307的博客
11-03 8397
nmap工具扫描网站漏洞
NMAP高级使用技巧和漏洞扫描发现
weixin_68281676的博客
08-20 8396
NMAP高级使用技巧和漏洞扫描发现
nmap使用默认漏洞扫描
07-28
nmap是一款功能强大的网络扫描工具,可以用来扫描主机和端口,但默认情况下它并不执行漏洞扫描。然而,你可以使用一些NSE(Nmap脚本引擎)脚本来进行漏洞扫描。 要执行默认的漏洞扫描,你可以在命令行中使用以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值