ftp服务后面漏洞——CTF靶机

最新推荐文章于 2024-05-22 16:40:32 发布
最新推荐文章于 2024-05-22 16:40:32 发布
阅读量350 收藏
点赞数
分类专栏: 中职网络安全 网络安全 CTF 文章标签: 1024程序员节 ctf 比赛 ftp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YZ913/article/details/127493961
版权
本文介绍了在CTF比赛中针对FTP服务的渗透测试过程。首先通过fping扫描靶机IP,接着使用nmap进行端口探测,发现21端口开放。进一步,利用metasploit检测到FTP服务存在漏洞。配置好参数后,成功渗透靶机,最终获取了root权限。
摘要由CSDN通过智能技术生成

CTF靶机,有想法的可以私信我(有解析有环境)

首先使用fping扫描靶机ip

使用nmap工具扫描靶机查看端口开放状态

了解本专栏 订阅专栏 解锁全文 超级会员免费看
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
[网络安全自学篇] 七十一.深信服分享之外部威胁防护和勒索病毒对抗
杨秀璋的专栏
04-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前面三篇文章详细分享了WannaCry勒索病毒,包括病毒复现、IDA和OD逆向分析蠕虫传播、防护措施等,那么如何防护呢?所以,接下来这篇文章作者将分享来自深信服老师的《外部威胁防护和勒索病毒对抗》,带领大家看看知名安全厂商的威胁防护措施,包括网络安全面临的挑战、如何有效的应对挑战、深信服安全建设之道等。基础性文章,希望对您有所帮助,如果存在错误或不足之处,还望告知,加油!
HTB_Fawn 靶机FTP 协议简介
网络安全学习
04-18 1316
🍭 不要焦虑也不要放弃,每天进步一点点 🍭 文章目录FTP 简介如何使用? ps:填空答案已在文中标出 FTP 简介 FTP 文件传输协议( File Transfer Protocol [1] )是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型的第七层, TCP 模型的第四层, 即应用层, 使用 TCP 传输而不是 UDP,它有两个开放端口,一个是控制端口,一般为 21,一个是数据端口,主动模式为 20,也可以由客户端和服务器商议协定,而 sftp [5] 则是相较于 ftp 更为安.
黑客内网渗透环境靶机搭建--------FTP服务器搭建
边城浪子的博客
03-15 1139
系统 :windows 2003 step1:"开始 "----"控制面板"----"添加或删除程序"----"应用程序服务器"----"Internet信息服务"----"文件传输协议"----确定 step2:一路安装下去就可以了 step3:“开始”----“管理工具”----“Internet信息服务管理器”----选择“默认FTP站点”右键----“属性”----“安...
ftp靶机_获取shell
weixin_42786460的博客
10-14 340
ftp靶机_获取shell
靶机练习 No.20 Vulnhub靶机 jangow 01 ftp登录 命令执行写入webshell php反弹shell 45010.c内核漏洞提权
YouthBelief的博客
01-20 3098
0x00 环境准备 下载链接 https://download.vulnhub.com/jangow/jangow-01-1.0.1.ova 靶机介绍 难度:简单 上架时间:2021年11月4日 提示信息:The secret to this box is enumeration! Inquiries jangow2021@gmail.com 靶机配置 virtual box 启动,与kali配置同一网卡。 0x01 信息收集 靶机ip探测 端口服务识别 21/tcp ope
CTF夺旗-FTP服务后门利用-靶机渗透实战
居上
11-29 711
FTP服务后门利用信息收集检索漏洞漏洞利用 环境 IP: 攻击机:192.168.36.128 靶机:192.168.36.139 链接: https://pan.baidu.com/s/1wMKfK6eLXb_GbkGX2RwXNg 提取码:olrh 信息收集 nmap -sS {ip/netmask} #扫描某个网段下存活的主机 nmap -sV {ip} #扫描目标ip的开放服务以及版本信息 nmap -A -v T4 {ip} #扫描目标ip的全部信息 检索漏洞 searchsploit ProF
[网络安全自学篇] 八十四.《Windows黑客编程技术详解》之VS环境配置、基础知识及DLL延迟加载详解(1)
热门推荐
杨秀璋的专栏
06-19 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第一篇文章主要包括两部分内容,开发环境(VS、编译设置)、基础技术、运行单一实例(互斥对象示例)、DLL延迟加载(skin++换皮肤示例)、资源释放(MFC示例)。希望对您有所帮助~
[网络安全自学篇] 九十一.阿里云搭建LNMP环境及实现PHP自定义网站IP访问 (1)
杨秀璋的专栏
07-25 6319
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。本文主要分享作阿里云搭建LNMP环境及实现PHP自定义网站IP访问,同时详细介绍走过的坑,还发了朋友圈求助大家,再次感谢。本来想重新设置一个专栏分享基于阿里云的PHP网站搭建,但考虑到搞安全的也会面临各种靶场及个人网站搭建的情况,所以将这篇文章放置在“网络安全自学篇”中,后续还会分享PHP如何记录后台IP及Python定位经纬度等知识,希望对您有所帮助~
笔记,后期整理
weixin_30278237的博客
08-06 8221
VM 虚拟各种系统的工具 安装目录 不要放在C盘 需要下载的镜像Windows NT win7 xp server08R2 server12类Nnix centos 6/7/8 ubuntu 14/16/18 kali安装 win7 1g=1024M1M=1024KB1KB=1024bit1bit 是一个字节 一个字节就是8位由0或者1组成(二进制) 10 进制0-9组成的数字...
CTF靶机实战-FTP服务后门
Ewige的博客
06-05 929
靶场: 和彩云 提取码:hEKo 攻击机:192.168.106.131 1.进行目标主机探测 nmap 192.168.106.1/24 2.nmap -sV -v -T4 192.168.106.129 扫描目标服务版本详细信息 2.使用searchsploit [服务版本] 查看有没有可利用的漏洞 发现了两个利用信息,接下来为了省事(太菜了)使用metssploit进行利用 这里使用4号建立后门模块 use 4 show payloads 查看可用payload set payl
CTF之流量分析之密码文件
shy的博客
08-11 1448
深夜里,Hack偷偷的潜入了某公司的内网,趁着深夜偷走了公司的秘密文件,公司的网络管理员通过通过监控工具成功的截取Hack入侵时数据流量,但是却无法分析出Hack到底偷走了什么机密文件,你能帮帮管理员分析出Hack到底偷走了什么机密文件吗?只能导出http流量内的文件,选中想要保存的文件,点击save,即可保存成功,但是保存的文件中还有大量的流量数据包,需要手工删减。6、如果有流量,就追踪TCP流,然后将默认数据保存格式为ASCII,需要修改为原始数据,选择另存为。2、统计-协议分级,发现存在FTP流量。
关于FTP协议的经典CTF题目
qq_29566629的博客
02-13 996
给了一个pcap包,提示使用了ftp协议: 过滤以后,跟踪tcp流得到: 可以看到是使用了ftp的被动模式传输了两个文件,又因为ftp协议传一个文件使用一个连接,所以前后打开了两个端口,这里要说一下打开端口号的计算方式: 以下图为例 开启的端口就是159*256+247 = 40951 既然知道了用于传输文件的端口,那么就把这两个文件都搞出来,看看到底是什么。 先看hello.txt 开启的端口是33303,那么就先过滤端口还33303的数据包: 跟踪TCP流: 再看另一个(从题目也能看出fl
buuctf 被偷走的文件
个人做题记录,大佬勿喷
12-27 474
直接把文件拖到kali里面,这里我改了一下名字改成1.pcapng,因为在控制台我不会输入中文。下载附件打开,得到一个.pcapng文件,直接双击打开(需提前自行下载wireshark)然后我去搜了一下什么是ftp协议,发现是文件传输协议,ok直接过滤掉其他的协议。这种题不太会做,去网上看了其他大佬的,说直接看ftp协议的。将这个压缩包放在window下面解压,发现要密码。因为之前做题都是4位数字,所以试了一下,可以。发现有个文件,binwalk -e一下。解压后直接得到flag。
小白学习CTF第四天-FTP服务渗透
bbhh1139的博客
04-12 601
服务安全FTP服务 FTP介绍 信息探测 具体的操作与之前都是一样的: 发现漏洞 使用searchsploit 可以查看敏感文件: 使用metasploit进行溢出 终端输入msfconsole search ProFTPD 1.3.3c 使用里面的敏感文件: 查看options需要添加的内容 设置对应的参数: 再次查看是否添加成功: 使用exploit进行溢出: 我们...
kali利用ftp端口(21)漏洞攻击Metasploitable2-Linux靶机(笑脸漏洞
qq_58018041的博客
04-22 3850
#vsftpd源码包含后门漏洞#思路:开放21端口,并且vsftpd版本号为2.3.4#原理:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“:)”结尾时,服务器就会在6200端口监听,并且能够执行任意代码。攻击机:kali :192.168.111.128靶机:Metasploitable2-Linux:192.168.111.132Metasploitable 的用户名和密码均为:msfadmin。
入门渗透:FTP入侵——Fawn
栉风沐雪的博客
01-31 1847
入门渗透:FTP入侵——Fawn,使用的是hackthebox靶机。小技巧:可以通过搜索引擎查找csftpd 3.0.3出现的CVE漏洞等,一般最新的服务漏洞不会曝光,但是如果不是最新版本,可以查找相关的漏洞,使用msf的模块进行渗透。遇到没有进行加密的ftp一般运行于21端口,此处靶机为简单的ftp服务。使用的是hackthebox的Fawn靶机
hydra爆破使用ssh与ftp功能靶机的账户密码
最新发布
Myosotis_LL的博客
05-22 372
通过kali系统里的hydra工具,爆破使用ssh与ftp功能的靶机账户密码
CTF练习:FTP服务
qq_43233085的博客
11-22 858
CTF练习:SMB信息泄露环境准备信息收集漏洞挖掘进入靶机 靶机地址: 链接:https://pan.baidu.com/s/1XupHpFMZee7pzTax5xiMxw 提取码:fa49 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.75.143 查看靶机的IP,为172.19.75.128 ping一下,...
CTF挑战:Web安全漏洞——任意文件上传与下载实战
CTF(Capture The Flag)竞赛中,特别是在Web安全领域,"任意文件上传+任意文件下载"是一个常见的挑战,涉及到黑客技术的运用和Web应用程序的安全漏洞利用。这类题目通常要求参赛者通过精心构造的HTTP请求,上传...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值