渗透测试学习笔记二 FTP(HTB Fawn)

已于 2023-10-27 10:03:59 修改
阅读量311 收藏
点赞数
文章标签: 学习 笔记 服务器
于 2023-10-27 10:03:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Rick66Ashley/article/details/134069398
版权

基础知识总结:

1.FTP是File Transfer Protocol,文件传输协议的意思。

2.FTP依赖于21号端口,登录21号端口时,FTP采用明文登录协议传输用户名和密码。为了安全往往会采用SSL或者TLS来保护,或者干脆把SSH来替换为SFTP,即SSH File Transfer Protocol。

3.如果允许匿名连接,则可以使用anonymous用户名+任意密码登录

4.wiki的资料显示,只有经过加密的FTP才是标准的使用方法,同时,SFTP采用的是22号端口。未加密的FTP往往已收中间人攻击,而经过隧道加密的SFTP,即添加了只有源主机和目标主机才能解密的加密层则可以避免许多在进入攻击。

5.成功登入ftp后,可以使用ls列出当前列表的文件,可以用cd改变路径,用get下载文件到使用ftp的目录

渗透流程:

1.openvpn +配置文件搭配虚拟网络,和HTB连上

2.ping联通测试看是否有有回显

3.确认和靶机联通后,nmap扫描开放端口,-sV可以查看开放端口,可以看端口服务版本,还可看到对面靶机的操作系统OS(Operating System);发现21号端口开放,可以使用ftp连接

4

ftp IP address

然后尝试匿名登录,账号anonymous 密码随便输,成功登入,状态码为230

5ls 列出所有文件,发现flag.txt,然后用get命令下载即成功。

Rick66Ashley
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
FTP弱命令渗透测试
weixin_63787130的博客
03-22 547
FTP弱命令渗透测试
渗透测试---FTP服务后门
tzyyyyyy的博客
11-03 714
利用FTP服务后门漏洞 通过使用Metasploit框架进行渗透测试 并且取得root最高权限
Python 渗透测试FTP 文件传输 爆破.(21端口)
网络安全领域___专研者.
05-18 597
文件传输是指在计算机网络中将数据从一个位置传输到另一个位置的过程。文件传输爆破是一种黑客攻击手段,主要针对文件传输系统的漏洞进行暴力破解.
FTP弱口令渗透测试
明裕学长的博客
05-24 2981
任务环境说明: 服务器场景:Windows 服务器场景操作系统:Windows(版本不详) 渗透机环境说明: BT5渗透机用户名:root密码:toor Kali渗透机用户名:root密码:toor Windows7渗透机用户名:administrator密码:123456 靶机场景Windows--1 172.16.105.249 1.在BT5中使用Zenmap工具扫描服务器场景Windows所在网段(例如:172.16.101.0/24)范围内存活的主机IP地址和指定开放的21、22、2
网络空间安全-Kali Msfconsole-FTP笑脸漏洞:)介绍、渗透测试、使用
最新发布
彪哥.TOP的博客
05-22 930
FTP笑脸漏洞,特别是与vsftpd 2.3.4版本相关的,是一个严重的安全漏洞,最初于2011年被公开发现。这个漏洞允许攻击者通过一个特殊的用户名和密码组合来获得未经授权的访问权限。具体来说,当连接带有vsftpd 2.3.4版本的服务器的21端口时,如果在用户名中输入带有“:)”的字符串(即笑脸表情的ASCII码表示),密码可以任意输入,即可触发该漏洞。
HTB系列】靶机Chaos的渗透测试详解1
08-03
介绍靶机地址:10.10.10.120先用Nmap来进行探测Nmap scan report for 10.10.10.120Not shown: 994 cl
30 天渗透测试练习2.pdf
10-06
4. **GTFOBins**:这是一个收集了常见进制文件中可被利用的安全漏洞的资源,对渗透测试者来说是一个有用的工具,可以用来发现和利用系统中的漏洞。 5. **被黑Web服务器分析**:学习如何分析被黑客入侵的Web服务器...
HTB打靶日记:Stocker
01-15
在本文中,我们将深入探讨一个名为“Stocker”的Hack The Box (HTB)靶场案例,这是一次针对Web安全、Linux系统以及JavaScript的渗透测试练习。首先,我们从信息收集开始,这是任何渗透测试的第一步。 使用Nmap进行...
HTB单线策略测试
08-18
本话题我们将深入探讨HTB单线策略测试的相关知识点。 首先,理解HTB的基本原理是至关重要的。HTB算法基于令牌桶理论,通过在虚拟桶中存储令牌来控制发送数据的速率。每个数据包需要一定的令牌才能被发送,当桶中...
hackthebox:HTB 机器和 InfoSec 社区的笔记
08-04
黑盒子 HTB机注意事项将定期更新,旨在解开所有可能的方式并准备考试还有更多待更新创建和维护: cyberwr3nch内容向无国界医生说不!这个不断地从5月3日更新RD 2020感谢造访菜鸟cyberwr3nch :wrench: TCSC Learn and...
入门渗透:FTP入侵——Fawn
栉风沐雪的博客
01-31 1805
入门渗透:FTP入侵——Fawn,使用的是hackthebox靶机。小技巧:可以通过搜索引擎查找csftpd 3.0.3出现的CVE漏洞等,一般最新的服务漏洞不会曝光,但是如果不是最新版本,可以查找相关的漏洞,使用msf的模块进行渗透。遇到没有进行加密的ftp一般运行于21端口,此处靶机为简单的ftp服务。使用的是hackthebox的Fawn靶机。
【愚公系列】2023年04月 FTP及Telnet弱口令渗透测试之Telnet后门种植
热门推荐
时光隧道
08-23 5万+
Telnet是一项用于远程登录到计算机网络的协议。telnet [IP地址] [端口号]: Telnet连接到指定IP地址和端口号。quit: 退出Telnet连接。logout: 注销当前用户。ctrl + ]: 进入Telnet命令控制器。?或 help: 显示可用的Telnet命令帮助。open [IP地址]: 向指定IP地址打开Telnet连接。close: 关闭当前Telnet连接。display / terminal: 显示当前终端的属性和特性。
windows ftp命令_后渗透系列——下载(Windows篇)
weixin_39767121的博客
01-17 649
后渗透系列——下载文件(Windows篇)后渗透是指已对目标服务器有shell交互后的操作,通常包含权限维持、提权、内网渗透、一键拿域控。本篇文章主要讲解后渗透准备工作——下载文件的方式,文件可以是木马、工具等等(任意文件皆可),为了方便演示,文件为test.txt。1.准备工作首先需要架设服务器,并把要下载的文件部署在服务器上,笔者用的服务器为Kali Linux架设,ip地址是192...
网络空间安全 渗透 攻防7(web服务器FTP服务器
Shany_Ming的博客
04-03 4625
第十章 web服务器 一.web服务器 web服务器也叫网页服务器或http服务器 .web服务器使用协议 web服务器使用的协议是HTTP或HTTPS 三.web服务器的协议端口号 HTTP协议端口号:TCP 80 HTTPS协议端口号:TCP 443 四.web服务器发布的软件 微软:IIS(可以发布web网站和FTP站点) Linux:Apache/LAMP/Tomcat/nginx.etc 以上适合生产所用 第三方:phpstudy,XAMPP
HTB_Fawn 靶机之 FTP 协议简介
网络安全学习
04-18 1260
🍭 不要焦虑也不要放弃,每天进步一点点 🍭 文章目录FTP 简介如何使用? ps:填空答案已在文中标出 FTP 简介 FTP 文件传输协议( File Transfer Protocol [1] )是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型的第七层, TCP 模型的第四层, 即应用层, 使用 TCP 传输而不是 UDP,它有两个开放端口,一个是控制端口,一般为 21,一个是数据端口,主动模式为 20,也可以由客户端和服务器商议协定,而 sftp [5] 则是相较于 ftp 更为安.
从0开始学渗透----HTB----dancing
yangmahaonan的博客
11-29 365
为客户端应用程序提供了一种安全且可控的方法,用于在远程服务器上打开、读取、移动、创建和更新文件。该协议还可以与配置为接收。协议使应用程序及其用户能够访问远程服务器上的文件,以及连接到其他资源,包括打印机。查询资料可知,445端口上开放的micosoft-ds服务支持SMB协议。get命令下载flag.txt到本地即可。客户端请求的服务器程序进行通信。
HTB_Pennyworth 靶机之命令&代码执行与反弹shell
网络安全学习
05-29 1014
本次通过分析 jenkins 组件学习渗透测试流程,最终通过代码执行漏洞拿到 shell 信息收集 日常扫描,nmap -sV -v ,发现开放 8080 端口 Jenkins是一个独立的开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能 持续集成:简单来说,有时候做项目,各个模块单独测试时都是能用的,但是上线前将所有模块集成到一起之后跑不通了,此时修改就为时晚矣,所以在模块开发时,就尽早将模块整合,持续不断的集成新模.
从0开始学渗透----HTB----Meow
yangmahaonan的博客
11-27 476
可以看到靶机只开放了23端口的talnet服务,查询可知Telnet是一种默认不加密的不安全协议,可以通过它连接到本地网络中的其他系统。这里我们选择第34个:auxiliary/scanner/telnet/telnet_login。接着我们尝试常见弱密码:admin/administrator/root或者空白登录。(两个txt文件都是自己写上去几个的,如果用正常字典的话跑的太慢啦!爆破成功得到用户名root,用telnet登录即可。查看文件成功拿到flag.ping通了进行下一步。
format htb
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios and practice their skills in a safe and controlled environment. The format of HTB typically involves a series of machines or challenges that users need to exploit to gain root access or find flags. Participants can use various tools and techniques to solve the challenges and improve their knowledge of cybersecurity.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值