Metasploitable2 渗透测试(ftp 端口21)

最新推荐文章于 2024-07-12 16:56:08 发布
最新推荐文章于 2024-07-12 16:56:08 发布
阅读量3.6k 收藏 27
点赞数 3
分类专栏: Metasploitable2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_35297930/article/details/100865776
版权
本文介绍了如何使用Metasploitable2进行渗透测试,特别是针对FTP端口21的扫描。首先,通过auxiliary/scanner/ftp/ftp_version模块探测到目标FTP服务器为vsFTPd 2.3.4版本,然后利用exploit/unix/ftp/vsftpd_234_backdoor获取权限。接着,通过auxiliary/scanner/ftp/ftp_login模块进行用户名和密码的爆破,展示如何在已知用户名或同时未知用户名和密码的情况下进行测试。需要注意的是,ftp_login模块只能获取登录凭据,无法获得shell权限。
摘要由CSDN通过智能技术生成

端口扫描:
在这里插入图片描述
输入search scanner/ftp找到辅助的扫描工具。
在这里插入图片描述

1、利用auxiliary/scanner/ftp/ftp_version模块。
使用auxiliary/scanner/ftp/ftp_version模块,并设置好目标地址,端口采用默认的21,exploit -j开始,查看ftp的版本,版本是vsFTPd 2.3.4
在这里插入图片描述

继续search vsFTPd看看有没有可以利用的工具,发现exploit/unix/ftp/vsftpd_234_backdoor,同样设置好目标地址,exploit -j开始,得到权限。
在这里插入图片描述
在这里插入图片描述
2、利用auxiliary/scanner/ftp/ftp_login模块。
用样的使用了该模块之后,

最低0.47元/天 解锁文章
半夜好饿
关注
  • 3
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Metasploit2 - tcp port 21 - vsftpd
Nixawk
07-29 1339
Metasploitable2: tcp port 21 - vsftpd Metasploitable221端口,运行的是vsftp服务。该版本的源码被攻击者植入了后门。后门很快被移除,但是还是有部分人下载了它。如果登录的用户名结尾是“:)”[笑脸],那么在6200端口会监听一个后门. msf> use exploit/unix/ftp/vsftpd_234_ba
Python 渗透测试FTP 文件传输 爆破.(21端口
网络安全领域___专研者.
05-18 712
文件传输是指在计算机网络中将数据从一个位置传输到另一个位置的过程。文件传输爆破是一种黑客攻击手段,主要针对文件传输系统的漏洞进行暴力破解.
渗透测试实战 - 外网渗透内网穿透(超详细)
wangluoanquan111的博客
03-18 1484
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
一道关于逆向的实战CTF题目分析
最新发布
蚁景网安学院
07-12 1177
本题自带call型花指令,考验选手对花指令的理解程度。加密属于基础的异或和左右移位加密。主要考察选手的基础能力,动态调试和写脚本的能力。在这篇文章,详细记录了我的分析过程,相信你会有很大收获。
详细 21端口入侵
02-06
弱口令 21端口入侵
端口渗透——21端口FTP
negnegil的博客
09-15 7798
21端口开启的服务FTP代表文件传输协议,其用于在计算机网络上的客户端和服务器之间传输文件。默认端口21,当共享数据时会被打开。 枚举ftp服务的版本信息 nc -vn <ip> 21 获取FTP证书(如果存在) openssl s_client -connect <ip>:21 -starttls ftp 匿名登录 文件可以被隐藏,所以匿名登录可能看不到文件 ftp <ip> >anonymous >anonymous >ls -a 浏览器连
Python 渗透测试:文件传输爆破( 21端口
网络安全领域___专研者.
05-21 3018
Python 开发学习的意义: (1)学习相关安全工具原理. (2)掌握自定义工具及拓展开发解决实战中无工具或手工麻烦批量化等情况. (3)在二次开发 Bypass,日常任务,批量测试利用等方面均有帮助.
Metasploitable3 渗透测试ftp 端口21
净邪的博客
10-31 922
端口扫描: 输入search scanner/ftp找到辅助的扫描工具。 1、利用auxiliary/scanner/ftp/ftp_version模块。 使用auxiliary/scanner/ftp/ftp_version模块,并设置好目标地址,端口采用默认的21,exploit -j开始,查看ftp的版本,版本是vsFTPd 2.3.4 继续search vsFTPd看看有没有可以利用的工具,发现exploit/unix/ftp/vsftpd_234_backdoor,同样设置好目标地址,expl
【转】21和80端口的入侵
cuijianli8434的博客
07-02 309
首先申明我并不是一个HACKER,只是一个网络安全爱好者罢了。入侵的动机我保留,只记述过程啦! 目标主机:10.75.166.12(我的ISP的真实内部地址)。 目的:更改其WEB页,还有别的么?呵呵我保留! 首先:看看这个网段...
metasploitable2 渗透测试靶机 2
m0_73910867的博客
10-13 1048
metasploitable2 渗透测试靶机 2
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
FTP端口扫描入侵工具
09-05
很好用的一款国外扫描网站后台的软件,扫FTP弱口令工具通过绿色认证
metasploitable2 渗透测试靶机 1
m0_73910867的博客
10-11 1749
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后,使用用户名:msfadmin 和密码msfadmin登陆 适用于学习网络安全。
通过Metasploitable2了解渗透测试基本思路
烛时雨
04-10 2869
0×00前言/什么是Metasploitable2: Metasploitable是一个刻意制造的Linux靶机。此系统可应用于渗透测试,测试安全工具以及实践常见的渗透测试技术。Metasploitable2比上一个版本包含更多可用漏洞,这个虚拟系统兼容VMware,VirtualBox和其他虚拟平台。 安装方法在此不做过多讲述本篇主要对metasploitable2进行渗透测试 ...
Metasploitable2靶机渗透笔记
qq_60600840的博客
07-20 811
metaspolitable靶机、安全、渗透、靶机
Metasploitable2渗透篇:弱口令
野原新之助
12-06 1865
渗透环境 靶机:Metasploitable2 ip:192.168.88.138 攻击主机:kali ip:192.168.88.129 渗透流程 打开 Metasploitable2 靶机,默认用户名密码皆为 msfadmin,登陆并输入 ifconfig查看靶机ip 打开kali,使用nmap扫描靶机开放端口情况 扫描出的详细结果: root@kali:~# nmap -T3 -v ...
端口漏洞之21(FTP)
初岄的博客
10-12 4608
FTP 是 File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文件传输协议”。用于 Internet 上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的 FTP 应用程序,而所有这些应用程序都遵守同一种协议用以传输文件。在 FTP 的使用当中,用户经常遇到两个概念:“下载”(Download)和 “上传”(Upload)。“下载”文件就是从远程主机拷贝文件至自己的计算机上;
Metasploitable2FTP漏洞
m0_56368726的博客
11-04 343
1、查看靶机的ip Metasploitable2默认的用户名是 :msfadmin 密码是: msfadmin 登陆之后使用ip addr查看ip地址 靶机的ip为192.168.43.253
FTP与SSH等端口渗透测试手册
该手册详细介绍了不同端口渗透测试方法,包括21端口FTP(文件传输协议)渗透,22号端口的SSH(安全外壳协议)渗透,23号端口的TELNET(远程登录协议)渗透,25号端口的SMTP(简单邮件传输协议)渗透以及53号...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值