漏洞利用之FTP漏洞利用

最新推荐文章于 2024-08-19 14:19:32 发布
最新推荐文章于 2024-08-19 14:19:32 发布
阅读量815 收藏 1
点赞数 3
分类专栏: 安全 文章标签: kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Myu_wzy/article/details/120444276
版权

一、实验原理

 由于FTP没有禁止匿名用户,所以可以直接使用Anonymous用户直接登录FTP服务器。

二、实验环境

目标主机: Metasploit2虚拟机 192.168.20.143

攻击主机: Kali2虚拟机 192.168.20.133

三、匿名用户登录

扫描目标主机21端口: nmap -p 21 192.168.20.143    


使用nc 连接ftp:nc 192.168.20.143 21

 

#密码可以任意输入

Myu_ww
关注
专栏目录
[漏洞挖掘与防护] 02.漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
杨秀璋的专栏
07-14 562
上一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。希望对入门的同学有帮助。
漏洞分析之PCMan FTP Server缓冲区溢出漏洞分析与利用 (CVE-2013-4730)
Hades的博客
05-24 3842
PCMan FTP Server缓冲区溢出漏洞分析与利用(CVE-2013-4730)                                                                                                        作者:Hades0x0. 漏洞等级软件名称:PCMan FTP Server 软件版本:2.0.7 漏...
4.1、漏洞利用-FTP漏洞
c10udz的博客
09-04 2149
ftp协议:文件传输协议,使用客户/服务器(C/S)模式,用于Internet上的控制文件的双向传输(上传下载),属于网络传输协议的应用层,使用21端口。nmap --script vuln -p 21 192.168.12.129 //漏洞探测。nmap -p 21 192.168.12.129 //扫描靶机21端口是否开启。攻击机:kali、IP=192.168.12.128。//使用nc登录靶机,密码可为空或任意,大小写皆可。FTP文件传输格式:(1)ASCII(2)二进制。
windows下FTP匿名登录或弱口令漏洞及服务加固
01-10
漏洞描述 FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。 漏洞危害 黑客利用弱口令或匿名登录漏洞直接登录 FTP 服务,上传恶意文件,从而获取系统权限,并可能造成数据泄露。 加固方案 不同 FTP 服务软件可能有不同的防护程序,本修复方案以 Windows server 2008 中自带的 FTP 服务和 Linux 中的vsftpd服务为例,您可参考以下方案对您的 FTP 服务进行安全加固。 重要提示: 请确保您的 FTP 服务软件为官方最新版本。同
FTP漏洞利用
最新发布
kjssy的博客
08-19 304
参考资料: https://www.cnblogs.com/renhaoblog/p/13065978.html https://www.jianshu.com/p/9498ccf62348hydra -l user -p root ftp://192.168.0.1 -l指定账号是user -p指定账号是root hydra targetIP ftp -L users.txt -P pass.txt -V targetIP是目标服务器的IP地址 ftp 是协议 -L 指定一个帐号字典 -l 指定用户 -P
kali利用ftp端口21漏洞攻击Metasploitable2-Linux靶机(笑脸漏洞
qq_58018041的博客
04-22 3949
#vsftpd源码包含后门漏洞#思路:开放21端口,并且vsftpd版本号为2.3.4#原理:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“:)”结尾时,服务器就会在6200端口监听,并且能够执行任意代码。攻击机:kali :192.168.111.128靶机:Metasploitable2-Linux:192.168.111.132Metasploitable 的用户名和密码均为:msfadmin。
6-1漏洞利用-FTP漏洞利用
山兔的博客
06-30 4097
文件传输协议(英文:File Transfer Protocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。FTP使用21端口FTP在传输时,需要对应的用户用户分类:1、Real用户管理者在管理FTP服务器,为每一个用户创建对应名称的real用户或者是它有自己名称的用户,我们用户登录FTP服务器时,使用的是real用户的账号密码,这个时候,我们登录只能查看自己所在文件夹的内容,不能查看其它文件夹2、Administrator管理员登录之后,
漏洞分析报告-FTP.docx
10-24
#### 三、漏洞利用过程 **利用步骤:** 1. **编写客户端程序:** - 编写一个简单的FTP客户端程序,用于发送恶意的USER命令。 - 客户端程序首先初始化Winsock服务,创建原始套接字,并连接至服务器的21端口。 - ...
vsftpd 2.3.4 带漏洞版本 可复现
09-26
在分析或研究此漏洞的过程中,"vsftpd-2.3.4-infected"这个文件可能是包含了被该漏洞影响的vsftpd服务的复现环境或者漏洞利用脚本。这样的资源对于安全研究人员理解漏洞机制、开发检测工具和构建防御策略非常有价值...
FTP-利用FTP后门漏洞
Myu_wzy的博客
09-24 861
一、实验原理 vsftpd手工触发漏洞: 当进行FTP认证时,如果用户名USER中包含" :) ",那么直接就触发监听6200端口的连接的shell 二、实验环境 目标主机:Metasploit2虚拟机 192.168.20.143 攻击主机: Kali2虚拟机 192.168.20.133 三、实验过程 先用nc连接靶机,并在进行FTP认证时,用户名包含" :) " 此时靶机的6200端口已经开启 由于nmap进行自动扫描时,默认不会扫描6200端口,所以需要我们手动扫描6.
FTP(匿名登录)未授权访问VSFTPD2.3.4漏洞渗透
热门推荐
weixin_52347768的博客
05-05 1万+
漏洞扫描考察论文
linux ftp漏洞利用,tnftp ftp客户端任意命令执行漏洞(CVE-2014-8517)
weixin_34800530的博客
05-05 627
发布日期:2014-10-29更新日期:2014-10-30受影响系统:NetBSD tnftp描述:CVE(CAN) ID: CVE-2014-8517tnftp是广泛使用的NetBSD FTP客户端。tnftp存在安全漏洞导致攻击者可以执行任意命令。此漏洞影响多个版本Linux(Fedora, Debian, NetBSD, FreeBSD, OpenBSD)及Apple Yosemite 1...
4.2、漏洞利用-FTP不可避免的问题
c10udz的博客
09-12 587
medusa -h 192.168.x.xx -u admin -P /root/桌面/pass.txt -M ftp。(1)利用metasploit创建反弹shell上传到FTP服务器,可以利用setookit快速生成反弹shell。注释:-h指定主机,-u指定单个用户,-U指定用户字典,-p指定密码,-P指定密码字典,-M指定破解的类型。ftp使用明文进行客户端和服务端的通信,可利用wireshark抓包查看。注释:-i指定网卡网关,-t指定所要欺骗的目标主机。(2)添加FTP服务器用户。
端口漏洞21(FTP)
初岄的博客
10-12 4672
FTP 是 File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文件传输协议”。用于 Internet 上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的 FTP 应用程序,而所有这些应用程序都遵守同一种协议用以传输文件。在 FTP 的使用当中,用户经常遇到两个概念:“下载”(Download)和 “上传”(Upload)。“下载”文件就是从远程主机拷贝文件至自己的计算机上;
PCMan FTP Server缓冲区溢出漏洞分析与利用
giantbranch的专栏
03-26 4973
简要介绍这个软件是台湾国立阳明大学医学系的一个学生在大四的时候写的,这个漏洞是有CVE的(CVE-2013-4730),软件应该还挺普及的,这是一个缓冲区溢出漏洞 具体exp可以点这里 实验用pocimport socket as s from sys import argv # if(len(argv) != 4): print "USAGE: %s host <user> <pass
ftp服务器文件有漏洞,ftp服务器常见漏洞
weixin_30152861的博客
08-12 2090
ftp服务器常见漏洞 内容精选换一换该任务指导用户通过漏洞扫描服务创建扫描任务。已获取管理控制台的登录帐号与密码。域名的认证状态为已认证。如果您的网站设置了防火墙或其他安全策略,将导致VSS的扫描IP被当成恶意攻击者而误拦截。因此,在使用VSS前,请您将以下VSS的扫描IP添加至网站访问的白名单中:49.4.90.25,49.4.31.144,49.4.52.215,49.企业主机安全是等保合规的...
21/FTP 常用的漏洞利用
05-27
FTP(File Transfer Protocol)是一种用于文件传输的协议,常用于上传和下载文件。以下是一些常见的FTP漏洞利用方式: 1. 匿名FTP登录:一些FTP服务器默认开启匿名登录,攻击者可以使用匿名FTP账号登录服务器,获取敏感信息或上传恶意文件。 2. FTP弱口令:许多FTP服务器存在弱口令问题,攻击者可以使用密码猜测工具或暴力破解工具猜测密码,从而登录FTP服务器。 3. FTP命令注入:攻击者可以通过构造恶意的FTP命令,注入到FTP命令流中,从而执行恶意操作,如上传、删除文件等。 4. FTP服务拒绝攻击(DoS):攻击者可以通过发送大量的连接请求或占用FTP服务器资源的方式,导致FTP服务器崩溃或无法正常工作。 5. FTP服务端口扫描:攻击者可以通过扫描FTP服务端口,获取FTP服务器的信息,并利用相关漏洞进行攻击。 为了防止FTP漏洞利用,可以采取一些防御措施,如禁用匿名FTP登录、使用强密码、定期更新FTP服务器软件、限制FTP服务器的访问权限等。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值