web渗透--ftp暴力破解,明文、嗅探安全等

最新推荐文章于 2023-04-09 12:23:17 发布
最新推荐文章于 2023-04-09 12:23:17 发布
阅读量1.5k 收藏 4
点赞数 1
分类专栏: web渗透 黑客技术分享 操作系统 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MysteriousMadness/article/details/108250774
版权

一、 FTP用户名密码暴力破解

    1、知道用户名和密码nc直接相连

    2、知道用户名不知道密码

        1、medusa工具

            medusa -d 可以查看可以破解模块都有什么

            medusa -h IP地址 -u 用户名 -P 字典 ftp

二、FTP用户名明文密码验证

    1、FTP协议中用户认证的过程,客户端和用户端都是采用的明文进行交互信息。验证FTP登录过程中明文传输用户名和密码。

    2、用wireshark抓包验证明文传输。

        先输入ftp,点击eth0,nc IP地址,USER/PASS登录,接着在wireshark中的数据包中可以看见明文状态下的用户名和密码

三、嗅探FTP用户名明文密码

    1、利用arpspoof进行ARP嗅探

        arpspoof -i eth0 网关 -t 目标IP

        arpspoot -i eth0 192.168.1.1 -t 192.168.1.107

    2、wireshark抓包查看用户名和密码

四、FTP登录后可以做什么

    1、利用metasploit创建反弹shell上传到FTP服务器。可以利用setookit快速生成反弹shell。

    2、步骤(kali中):

        1)、setookit

        2)、选择Create a Payload and Listener

        3)、选择Windows Reverse_TCP Meterpreter            Spawn a meterpreter shell on victim and send back to attac

最低0.47元/天 解锁文章
lao_wine
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
FTP(匿名登录授权访问漏洞复现(vsftpd2.3.4)
顾蒅' Home
09-06 8820
FTP(匿名登录授权访问漏洞复现 0x01 漏洞简述 FTP匿名登录一般指使用FTP的用户启用了匿名登录功能,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。 0x02 风险等级 漏洞评定结果如下: 评定方式 等级 威胁等级 严重 影响面 广泛 0x03 漏洞详情 FTP是文件传输协议(File Transfer Protocol)的缩写,是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型的第七层, TCP 模型的第四层, 即应用层, 使用 TCP 传输的, 客户在和
4.2、漏洞利用-FTP不可避免的问题
c10udz的博客
09-12 583
medusa -h 192.168.x.xx -u admin -P /root/桌面/pass.txt -M ftp。(1)利用metasploit创建反弹shell上传到FTP服务器,可以利用setookit快速生成反弹shell。注释:-h指定主机,-u指定单个用户,-U指定用户字典,-p指定密码,-P指定密码字典,-M指定破解的类型。ftp使用明文进行客户端和服务端的通信,可利用wireshark抓包查看。注释:-i指定网卡网关,-t指定所要欺骗的目标主机。(2)添加FTP服务器用户。
FTP连接与密码明文抓取的实验内容(win2003).pdf
07-10
FTP连接与密码明文抓取的实验内容(win2003).pdf 学习资料 复习资料 教学资源
FTP漏洞利用
weixin_49340699的博客
10-23 2198
FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。 可他有一个不可避免的漏洞那就是FTP用户名明文密码验证。 FTP协议用于用户认证时客户端和服务器是通过明文进行交互的。 实验 先使用kali连接靶机的21端口 同时打开wireshark抓包ftp 可以发现传输是明文 则我们就可以使用工具arpspoof进行arp嗅探冒充网关对目标ip为192.168.19.106的主机进行arp欺骗 arpspoof -i eth0 192.168.1.1 -t
ftp捕获抓取密码
最新发布
m0_68976043的博客
04-09 473
w将数据包写入文件中,(write the raw packet to file),即将原始数据写入文件,不进行解析。-v 产生详细的输出 eg. ttl id length ,当与-w配合使用时,每10秒钟报告一次捕获的包的数量。-XX以hex和ascii格式显示data内容,同时还包含了链路层的头部信息。第五步:在另一个服务器上面安装ftp服务器。-r读取tcpdump文件,与-w配合使用。第八步:启动第二个客户端看是否捕获。其中,-i选择监听的网络界面,第六步:安装抓包软件。第七步:开启端口抓包。
FTP渗透篇
weixin_45383720的博客
11-12 3089
ftp:一般端口为20,21 查看ftp服务状态service vsftpd status 启动:service vsftpd start 查看进程:ps -ef|grep -i ftp Netstat -an |grep 21 如何连接ftpftp + ip 也可以输入ftp 进入ftp服务后open加ip 查看FTP服务器上的文件 (一般情况下用户都会被限制目录的访问权限,只可在当前目录...
Web安全之《SSH暴力破解
ClearLove的博客
08-09 8287
《SSH暴力破解》作业 课程名称:《Web安全(一)》 【要求】 概念越详细越好; 验证过程必要有截图和文字说明; 防护措施必须超过6条以上; 其余部分均可配文字简介叙述; 作业模板在此基础上可以自由发挥设计; 熟悉虚拟机的使用,了解渗透测试工具的使用方法和Linux命令 【SSH服务简介描述】 ...
Web渗透测试-实战 方法 思路 总结
m0_55595611的博客
02-21 9427
尽可能的搜集目标的信息 端口信息 DNS信息 员工邮箱 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被目标发现) 2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。 3、被动式信息搜集(搜集到的信息较少,但不易被发现) 4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。 搜索引擎 Google hacking 常用搜索语法: intitle:KEYWORD //搜索网页标题中含有关键词的网页 intext:KEYWORD //搜索站
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 7991
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
FTP弱口令扫描工具 FtpScan
08-02
在命令提示符下扫描FTP弱口令账号的小工具,速度非常快的. FtpScan v1.0 - Command Line Ftp Accounts Scanner by uhhuhy (Aug 1,2002) - http://uhhuh.myetang.com Use it with your own responsibility! Usage: ftpscan [Thread] Example: ftpscan 10.0.0.1-10.0.0.254 200
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4465
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
FTP-用户名密码明文传输
Myu_wzy的博客
09-25 3689
一、实验原理 FTP协议用于用户认证的过程中,客户端与服务器是通过明文进行交互信息的。 二、实验环境 目标主机:Win2K3 192.168.20.145 攻击主机:Kali2 192.168.20.133 三、实验过程 在Kali2上开启wireshark软件,抓取FTP数据包 使用nc进行连接FTP 分析抓取的FTP数据包:可以看到明文传输的账号密码,以及其他传输的数据 ...
Wireshark技巧揭秘:如何在Kali Linux上抓取FTP密码
weixin_43263566的博客
12-29 1740
kali - 通过抓包获取FTP连接密码
常规web渗透测试漏洞描述及修复建议
weixin_34150830的博客
11-12 1789
Apache样例文件泄漏 测试方法   在链接的根目录中添加examples或者docs目录进行访问判断! 漏洞描述  apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作 修复建议  1、删除样例文件 2、对apache中web.xml进行相关设置 弱口令 测试方法   先手工尝试一些最基本的弱口令,如admin...
ftp服务器文件免密访问
weixin_43748911的博客
01-07 2218
ftp服务器文件快速访问 1.对于在ftp服务器的文件,通常的访问方式为: ftp://IP地址/文件路径/文件名 例:ftp://127.0.0.1/20000107/3783.png 但是这种访问方式,通常还需要输入账号密码,对用户体验极其不好。 2.就是访问的重点,免输入账号密码直接访问,直接上,如下: ftp://用户名:用户密码@IP地址/文件路径/文件名 例:ftp://name:pwd@127.0.0.1/20000107/3783.png ...
MSF对FTP服务器(匿名登录)扫描
Ethan024的博客
05-31 1430
FTP (File Transfer Protocol) 是一种复杂,但是又缺乏安全性的应用协议。因此是进入目标网络最便捷的途径。因此,每次渗透测试时,都要对FTP服务器进行扫描。 查看配置项: msf6 > use auxiliary/scanner/ftp/ftp_version msf6 auxiliary(scanner/ftp/ftp_version) > show options 设置目标网络进行扫描: sf6 auxiliary(scanner/ftp/ftp_versi
ftp匿名登录 漏洞复现
HEAVEN569的博客
03-12 9082
1.FTP协议介绍 FTP,文件传输协议,是TCP/IP协议组中的协议之一属于传输层协议,由C/S(客户端/服务端)组成,默认情况下FTP协议使用TCP端口中的 20和21这两个端口。 在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。 2.FTP匿名漏洞综述 目标开启了匿名FTP服务匿名FTP允许任意用户通过FTP来访问开放的目录和文件 恶意攻击者可以通过匿名FTP来访问开放的文件或目录来收集信息进.
FTP协议介绍
山兔的博客
10-22 778
从概念上讲,客户端始终是下载文件并将其上载到服务器的主机,服务器始终是安全存储正在传输的数据的主机。低消耗意味着默认情况下发送到目标的数据非常少,这使我们可以快速检查连接的状态,而无需事先等待整个扫描完成。请注意,这可能并不总是适用于大型企业环境,因为防火墙通常具有防止主机之间 ping 操作的规则,即使在同一子网 (LAN) 中也是如此,以避免内部威胁时发现其他主机和服务。连接主机的21端口,这将启动一个请求,以在目标上运行的 FTP 服务上进行身份验证,并返回一个提示返回到我们的主机。
网络嗅探安全:实验分析-FTP、HTTP明文风险
在描述中提到了FTP、HTTP、Telnet等协议的身份验证过程是明文传输的,这使得这些服务容易受到嗅探攻击。一旦攻击者在网络中安装了嗅探工具,比如在共享环境的D主机上,他们就能捕获并解密这些明文传输的用户名和密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lao_wine

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值