CTF训练 FTP服务后门利用(含靶场下载地址)

最新推荐文章于 2024-05-10 00:16:42 发布
最新推荐文章于 2024-05-10 00:16:42 发布
阅读量1k 收藏 7
点赞数 1
分类专栏: CTF入门 文章标签: linux 安全 FTP msf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZY_Jack/article/details/111678822
版权

FTP服务后门利用

扫描端口及漏洞

攻击机ip:192.168.88.129

靶机ip: 192.168.88.130

  • nmap -sV 扫描端口
    在这里插入图片描述
  • searchsploit ProFTPD 1.3.3c

这节主要介绍ftp端口。使用searchsploit来查看该版本的ftp服务有没有可利用的漏洞。

searchsploit ProFTPD 1.3.3c
在这里插入图片描述

  • msfconsole打开metasploit
    在这里插入图片描述

msf扫描和漏洞利用

  • search ProFTPd-1.3.3c

查看对应漏洞

search ProFTPd-1.3.3c

在这里插入图片描述

  • use exploit
最低0.47元/天 解锁文章
ZY_Jack
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTF训练 ssh私钥泄露(靶场下载地址)
ZY_Jack的博客
12-04 1934
这里写目录标题安装靶机探测ip扫描端口,探测隐藏文件扫ssh远程登陆扫ssh2john转换信息,字典解密 安装靶机 探测ip 扫描端口,探测隐藏文件 扫ssh远程登陆 扫ssh2john转换信息,字典解密
小白怎么入门CTF,看这个就够了(附学习笔记、靶场、工具下载
m0_74131821的博客
05-31 7048
CTF靶场CTF刷题,在校生备战CTF比赛,信安入门、提升自己、丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的各种CTF杯),在职人员可以工作意外提升信安全技能。
Vulnhub-CTF5靶机实战
御七彩虹猫
05-16 1602
Vulnhub-CTF5靶机实战
网络安全最新CTF训练 ssh私钥泄露(靶场下载地址)_ctf-ssh,网络安全架构师成长路线
2301_82241775的博客
05-10 639
Python编程学习,学习内容:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。如果只有一个给定ip地址的靶机机器,我们可以对其进行扫描,探测开放的服务,针对服务的漏洞探测,然后发送对应的数据,以求获取机器的最高权限。如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k。
CFS内网渗透三层内网漫游靶场-2019某CTF案例
weixin_60329395的博客
07-26 2437
CFS三层内网漫游-2019某CTF案例
vulnhub-CTF4靶机实战
御七彩虹猫
04-26 3054
Vulnhub-CTF4靶机实战
ctf+web安全+任意文件上传+任意文件下载
10-08
ctf+web安全+任意文件上传+任意文件下载
CTF渗透训练环境(镜像,视频,虚拟机)
12-26
带靶机镜像,教学视频(SSH私钥泄露、SSH渗透root主机、SMB服务信息泄露、FTP服务后门利用、Sql-GET参数注入、Sql-POST参数之HTTP报文注入、Sql-X-Forwarded-For参数注入、SSI注入、路径遍历、暴力破解、命令执行、...
tweakpng软件及使用方法,内CTF群,可以下载所有ctf工具
11-29
tweakpng软件及使用方法,内CTF群,可以下载所有ctf工具
经典CTF Web靶场,可以搭配phpstudy食用
最新发布
07-05
经典CTF Web靶场,可以搭配phpstudy食用
apachecn#apachecn-ctf-wiki#CTF-AWD靶场搭建和第一题题解_星星明亮的博客-CSDN博客_awd靶
07-25
1.根据当前队伍数量copy所有的队伍的比赛文件夹: 2.启动比赛: 1.每个队伍分配到一个docker主机,给定ctf用户权限,通过制定的端口和密码进行连接
CTF靶机 DC-3
weixin_52221158的博客
09-02 846
CTF靶场 DC-3详细讲解
CTF靶机实战-SMB信息泄露
Ewige的博客
06-05 1039
靶场: 和彩云 提取码:JiwY 百度网盘 提取码:676b
CTF训练 SMB信息泄露(靶场下载地址)
ZY_Jack的博客
12-07 981
SMB信息泄露确认ip,挖掘信息针对smb协议弱点探测针对http协议弱点探测构造payload获取shell在wordpress中上传webshell优化终端获得flag 确认ip,挖掘信息 仍然是首先查看ip,通过sudo -i 获取root,然后用netdiscover找到靶机的地址。 靶机的ip是192.168.43.120 因为虚拟机的网络设置选的是桥接模式,所以后面显示的是vmware, Inc。 挖掘开放信息服务:nmap -sV 192.168.43.17 针对smb协议弱点探测 因
渗透ctf靶场机器练习7(sql注入)
qq_37027540的博客
09-20 1573
渗透ctf靶场机器(7) 靶场下载链接: 百度云:https://pan.baidu.com/s/1dbTy_2pv_bbC4yYMosgS0g 信息收集 使用kali对靶机的ip进行探测,先查看kali的ip然后使用nmap探测kali所处的整个网段 存在一个http服务,打开页面查看内容,并可以使用nikto或者dirb对网站目录进行探测 随便点击可以点击的超链接发一个页面非常...
yolov3的训练(一)下载训练
Xiong2840的博客
11-19 2275
yolov3的训练(一)对darknet的下载与布置失败的记录
CTF靶场——BTRisk
su__xiaoyan的博客
01-23 943
实验环境 攻击机:172.20.10.5 靶机:172.20.10.6 实验流程 端口扫描 命令:nmap -p- IP地址 开放了21、22以及80端口 端口详细信息探测 命令:nmap -T4 -A -v IP地址 21端口对应的ftp服务使用的是vsftpd 3.0.2搭建的 80端口对应的Web服务器为Apache 2.4.7 21端口溢出漏洞探测 命令:searchsploit vsftp 3.0.2 vsftp 3.0.2并不存在溢出漏洞 网站详细信息探测 命令:nikto -host
ctf php168,CTF靶场系列-LAMPSecurity: CTF4
weixin_31826689的博客
04-01 357
下载地址https://download.vulnhub.com/lampsecurity/ctf4.zip实战演练使用netdiscover命令查找靶机的IP。使用nmap查看靶机开放的端口打开浏览器使用avws进行扫描目录遍历漏洞注入POST /admin/index.php HTTP/1.1Content-Length: 149Content-Type: application/x-www-...
渗透ctf靶场机器练习6(DC:1)
qq_37027540的博客
09-19 511
渗透ctf靶场机器(6) 靶机下载地址: 百度云:[https://pan.baidu.com/s/1S81qjj8j2Id6xeRQWL2mUA](https://pan.baidu.com/s/1S81qjj8j2Id6xeRQWL2mUA) VulnHub:[https://www.vulnhub.com/entry/dc-1,292/](https://www.vulnhub.com/...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值