MSF对FTP服务器(匿名登录)扫描

最新推荐文章于 2024-01-18 17:15:28 发布
最新推荐文章于 2024-01-18 17:15:28 发布
阅读量1.4k 收藏 1
点赞数
文章标签: MSF对FTP服务器扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ethan024/article/details/117430325
版权
本文介绍了在渗透测试中如何使用Metasploit Framework(MSF)对FTP服务器进行版本扫描和检查匿名登录。通过`ftp_version`模块获取服务器信息,然后使用`anonymous`模块确认是否存在允许匿名用户登录的FTP服务器,从而可能获得对系统的完全访问权限。
摘要由CSDN通过智能技术生成

FTP (File Transfer Protocol) 是一种复杂,但是又缺乏安全性的应用协议。因此是进入目标网络最便捷的途径。因此,每次渗透测试时,都要对FTP服务器进行扫描。

  1. 查看配置项:
    msf6 > use auxiliary/scanner/ftp/ftp_version
    msf6 auxiliary(scanner/ftp/ftp_version) > show options
    在这里插入图片描述

  2. 设置目标网络进行扫描:
    sf6 auxiliary(scanner/ftp/ftp_version) > set rhosts 192.168.168.0/24
    msf6 auxiliary(scanner/ftp/ftp_version) > set threads 50
    msf6 auxiliary(scanner/ftp/ftp_version) > run
    在这里插入图片描述

  3. 使用MSF中的scanner/ftp/anonymous模块检查此FTP服务器是否允许匿名用户登陆
    msf6 auxiliary(scanner/ftp/anonymous) > set rhosts 192.168.168.0/24
    msf6 auxiliary(scanner/ftp/anonymous) > set threads 50
    msf6 auxiliary(scanner/ftp/anonymous) > run
    在这里插入图片描述

  4. 此处FTP服务器允许匿名登录,并且具有读写权限。因此,我们对该FTP系统具有完全的访问权限,包括任意文件上传,下载等。

最低0.47元/天 解锁文章
汉堡哥哥27
关注
python扫描端口hack_python脚本–扫描匿名FTP服务器
weixin_39797393的博客
02-04 150
这几天没有写什么脚本,今天写了个扫描匿名FTP服务器的脚本,其实用处感觉不是很大,但也有某一次测试就会用到,以备日后在用吧。=============分割线=============#!/usr/bin/env python# -*- coding: utf-8 -*-# @Author: IcySun# 脚本功能:匿名FTP扫描from Queue import Queueimport thre...
FTP暴力破解及恶意脚本注入
The Road Of Sec
10-10 3137
通过FTP连接WEB来渗透 检查受感染服务器的FTP日志。 一个自动的脚本连接到目标主机以确认它是否包含一个名为 index.htm 的默认主页。接下来攻击者上传了一个新的 index.htm 页面,可能包含恶意的重定向脚本。受感染的服务器渗透利用任何访问它页面的脆弱客户机。 可以利用 Python 的 ftplib 模块来构建一个小脚本,用来确认服务器是否允许匿名登录。函数 anonLogin(...
meterpreter会话渗透利用常用的32个命令归纳小结
qq_34450601的博客
05-05 1万+
仅作渗透测试技术实验之用,请勿针对任何未授权网络和设备。https://www.cnblogs.com/ssooking/p/6192995.htmlrun vnc 无法操作的远程桌面1、background命令返回,把meterpreter后台挂起2、session命令session 命令可以查看已经成功获取的会话可以使用session -i 连接到指定序号的meterpreter会话已继续利用...
metasploit 使用教程
热门推荐
jiangliuzheng的专栏
01-20 10万+
METASPLOIT基础入门 1、基础知识 1.1 简介 Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 Metasploit Framework最初是 HD Moore 个人的想法,当时他在一家安全公司工作,他于2003年10月发布了第一个基于Perl的Metasp
msf攻击FTP 服务.docx
04-26
通过图文并茂的方式详细描述了利用msf框架进行ftp攻击的过程,文中包含了命令和步骤,很详细,给初学者作为参考。
msf-ftp
西部壮仔的博客
03-16 421
use auxiliary/scanner/ftp/ftp_version 收集ftp的版本信息 use auxiliary/scanner/ftp/anonymous 判断是否可以匿名登陆 use auxiliary/scanner/ftp/ftp_login ftp账号密码破解
MSF基于FTP协议的信息收集
永远是少年
06-07 442
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于FTP协议的信息收集。 一、FTP服务版本扫描 二、FTP匿名登录扫描
msf利用ftp协议进行信息搜集
Deeeelete的博客
02-22 783
1.使用ftp_version查看信息 搜索模块 msf5 > search ftp_version 使用模块,查看信息 msf5 > use auxiliary/scanner/ftp/ftp_version msf5 auxiliary(scanner/ftp/ftp_version) > show options msf5 auxiliary(scanner/ftp/f...
第二十七课:基于MSF发现内网存活主机第五季.docx
09-15
3. `auxiliary/scanner/ftp/anonymous` - 匿名FTP扫描,检查FTP服务器是否允许匿名登录。 4. `db_nmap` - 结合Nmap工具进行更深入的网络扫描。 以第五季中的`auxiliary/scanner/pop3/pop3_version`模块为例,该模块...
第二十八课:基于MSF发现内网存活主机第六季1
08-03
3. `auxiliary/scanner/ftp/anonymous`:检查FTP服务器是否允许匿名访问。 4. `db_nmap`:将Nmap扫描结果导入Metasploit数据库,以便进一步分析和利用。 第六季涉及的后渗透测试模块: 1. `windows/gather/arp_...
FtpScan FTP弱口令扫描工具
04-05
python写的扫描匿名FTP的程序,所谓匿名,就是不需要密码就可以登录进去的FTP
ftp扫描器(无限制破解版)
11-27
ftp扫描器(无限制破解版)使用软件前请把电脑系统时间年份调前,具体到什么年份可以,自己可以试,但调到2006年时可以的。
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4590
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
msfconsole攻击ftp_metasploit怎么利用扫描结果自动化攻击
weixin_39691055的博客
12-18 684
[*] (972/[*] (972/1454 [1 sessions]): Launching exploit/multi/http/apache_roller_ognl_injection against 192.168.86.130:8180...[*] (973/1454 [1 sessions]): Launching exploit/multi/http/apprain_upload_e...
python批量扫描ftp匿名登录脚本
weixin_38789557的博客
03-03 764
最近公司在做ftp匿名登录漏洞扫描,第一次用了最笨的方法使用ansible先去批量查看所有linux主机哪些开启了ftp服务,在查看开启服务的主机vsftpd.conf配置文件中的anonymous_enable参数是否为YES,效果很不理想,之后在网上查找扫描的脚本,有好几篇都是用python来进行扫描,但是仅限1台或小批量主机,后来自己研究写出下边批量的脚本。 先和大家说一下思路 1.在脚本同...
实验四:MSF渗透测试之FTP漏洞模块
weixin_45822468的博客
01-12 1209
这里有两个目录很重要。bash_history,因为它保存用户运行过的所有命令的历史记录。例如,可以找到有关用户 ID、密码、机密文件的信息名称、位置、服务器名称和共享文件夹。来显示当前目录和子目录以及我们对目录的权限的列表。如果特定版本没有任何公开漏洞,那么我们可以尝试使用字典攻击来查找有效的用户名和密码。这一步即使不知道ftp的username和password也可以得到一些信息。2.尝试通过控制台连接到FTP服务器 查看服务器版本信息和操作系统。1.可以使用hydra爆破ftp服务器的用户名和密码。
FTP匿名登录)未授权访问VSFTPD2.3.4漏洞渗透
weixin_52347768的博客
05-05 1万+
漏洞扫描考察论文
kali下-MSF-ftp_login模块破解FTP账号及密码
mogexiuluo的博客
01-18 1225
metasploit全称是The Metasploit Framework,又称MSF,是Kali 内置的一款渗透测试框架,也是全球最受欢迎的渗透测试工具之一。MSF允许使用者开发自己的漏洞脚本,从而进行测试,它还可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,提供真正的安全风险情报等。MSF框架由多个模块组成,各个模块之间的功能如下:**1、auxiliary(辅助模块)**该模块不会直接在测试者和目标主机之间建立访问,他们只会负责执行扫描、嗅探、指纹识别等相关功能以辅助渗透测试。
.MSF爆破 简介:实验利用kali MSFftp_login模块对metasploitable2中ftp服务实施攻击
qq_44122254的博客
03-21 2854
启动msf 使用search搜索ftp_login模块,使用use命令使用 set rhosts 设置IP set user_file /root/Desktop/user.txt设置用户名 set pass_file /root/Desktop/password.txt设置密码 在执行的时候我有出错了一下,我忘记提前建立user和password的爆破文档了 Run进行爆破 这是爆破成功的 如果只是在自己的kali复现漏洞做实验的话,做字典的时候没必要添加太多,浪费时间 ...
MSF扫描45端口的命令
最新发布
09-01
MSF (Metasploit Framework) 是...如果你想要指定特定的服务进行扫描,可能会有对应的模块,比如对HTTP、FTP等,需要查找相应的模块文档。如果没有找到合适的模块,你可以尝试自定义脚本或者编写一个新的exploit模坓。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汉堡哥哥27

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值